| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Application Server 9.0.4.3 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे दूरस्थ कोड निष्पादन उत्पन्न होती है। इस भेद्यता को CVE-2008-1812 आईडी के तहत ट्रैक किया जाता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Application Server 9.0.4.3 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे दूरस्थ कोड निष्पादन उत्पन्न होती है। इस बग की खोज 15/04/2008 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 16/04/2008 द्वारा Esteban Martinez Fayo (Portcullis) के साथ Application Security, Inc. (वेबसाइट). एडवाइजरी को xforce.iss.net पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2008-1812 आईडी के तहत ट्रैक किया जाता है। 15/04/2008 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
यह अवधारणा प्रमाण के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। Nessus वल्नरेबिलिटी स्कैनर 56060 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Databases परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 19232 प्लगइन से कर सकता है (Oracle April 2008 Security Update Multiple Vulnerabilities).
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 6063 के साथ संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 28725), X-Force (41989), Secunia (SA29829), SecurityTracker (ID 1019855) , Vulnerability Center (SBV-18181).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 8.8
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 8.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 56060
Nessus नाम: Oracle Database Multiple Vulnerabilities (April 2008 CPU)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
TippingPoint: 🔍
समयरेखा
10/04/2008 🔍15/04/2008 🔍
15/04/2008 🔍
15/04/2008 🔍
15/04/2008 🔍
16/04/2008 🔍
16/04/2008 🔍
16/04/2008 🔍
17/04/2008 🔍
16/11/2011 🔍
16/03/2015 🔍
08/08/2019 🔍
स्रोत
विक्रेता: oracle.comसलाह: xforce.iss.net
शोधकर्ता: Esteban Martinez Fayo (Portcullis)
संगठन: Application Security, Inc.
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2008-1812 (🔍)
GCVE (CVE): GCVE-0-2008-1812
GCVE (VulDB): GCVE-100-41973
X-Force: 41989
SecurityFocus: 28725 - Oracle April 2008 Critical Patch Update Multiple Vulnerabilities
Secunia: 29829
OSVDB: 44502 - CVE-2008-1812 - Oracle - Enterprise Manager - Unspecified Issue
SecurityTracker: 1019855
Vulnerability Center: 18181 - Oracle Enterprise Manager Unspecified Local Vulnerability EM01, Medium
Vupen: ADV-2008-1233
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 16/03/2015 05:00 PMअद्यतनित: 08/08/2019 03:11 PM
परिवर्तन: 16/03/2015 05:00 PM (63), 08/08/2019 03:11 PM (18)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें