Oracle Application Express 3.0.1 run_ddl अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Application Express 3.0.1 में खोजी गई है। प्रभावित होता है फ़ंक्शन run_ddl घटक Application Express का। हेरफेर के कारण अधिकार वृद्धि होती है। यह सुरक्षा कमजोरी CVE-2008-1811 के रूप में संदर्भित है। कोई एक्सप्लॉइट नहीं मिला है.

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Application Express 3.0.1 में खोजी गई है। प्रभावित होता है फ़ंक्शन run_ddl घटक Application Express का। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-269 की ओर ले जाता है। बग 15/04/2008 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 16/04/2008 द्वारा Esteban Martinez Fayo (Portcullis) के साथ Application Security, Inc. (वेबसाइट). एडवाइजरी डाउनलोड के लिए xforce.iss.net पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2008-1811 के रूप में संदर्भित है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1068 है.

इसे अवधारणा प्रमाण घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 19232 प्लगइन से कर सकता है (Oracle April 2008 Security Update Multiple Vulnerabilities).

इसके अतिरिक्त, TippingPoint और फ़िल्टर 6063 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 28725), X-Force (41988), Secunia (SA29829), SecurityTracker (ID 1019855) , Vulnerability Center (SBV-18180).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.4
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.4
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
TippingPoint: 🔍

समयरेखाजानकारी

10/04/2008 🔍
15/04/2008 +4 दिन 🔍
15/04/2008 +0 दिन 🔍
15/04/2008 +0 दिन 🔍
16/04/2008 +1 दिन 🔍
16/04/2008 +0 दिन 🔍
16/04/2008 +0 दिन 🔍
17/04/2008 +1 दिन 🔍
16/03/2015 +2524 दिन 🔍
31/07/2021 +2329 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: xforce.iss.net
शोधकर्ता: Esteban Martinez Fayo (Portcullis)
संगठन: Application Security, Inc.
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2008-1811 (🔍)
GCVE (CVE): GCVE-0-2008-1811
GCVE (VulDB): GCVE-100-41972
X-Force: 41988
SecurityFocus: 28725 - Oracle April 2008 Critical Patch Update Multiple Vulnerabilities
Secunia: 29829
OSVDB: 44500 - CVE-2008-1811 - Oracle - Application Express - Unspecified Issue
SecurityTracker: 1019855
Vulnerability Center: 18180 - Oracle Application Express 3.0.1 Unspecified Vulnerability APEX01, Medium
Vupen: ADV-2008-1233

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 05:00 PM
अद्यतनित: 31/07/2021 03:13 PM
परिवर्तन: 16/03/2015 05:00 PM (60), 08/08/2019 03:00 PM (15), 31/07/2021 03:13 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!