Oracle Application Server 9.0.4.3 अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.9$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Application Server 9.0.4.3 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह कमजोरी CVE-2008-1814 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Application Server 9.0.4.3 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह बग 15/04/2008 को खोजा गया था। कमजोरी प्रकाशित की गई थी 16/04/2008 द्वारा Esteban Martinez Fayo (Portcullis) के साथ Application Security, Inc. (वेबसाइट). यह सलाह xforce.iss.net पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2008-1814 के नाम से सूचीबद्ध है। CVE असाइनमेंट 15/04/2008 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 56060 वाला एक प्लगइन प्रदान करता है (Oracle Database Multiple Vulnerabilities (April 2008 CPU)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Databases परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 19232 प्लगइन से कर सकता है (Oracle April 2008 Security Update Multiple Vulnerabilities).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

इसके अतिरिक्त, TippingPoint और फ़िल्टर 6063 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 28725), X-Force (41997), Secunia (SA29829), SecurityTracker (ID 1019855) , Vulnerability Center (SBV-18183).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.8
VulDB मेटा अस्थायी स्कोर: 7.9

VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 7.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 56060
Nessus नाम: Oracle Database Multiple Vulnerabilities (April 2008 CPU)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍
TippingPoint: 🔍

समयरेखाजानकारी

10/04/2008 🔍
15/04/2008 +5 दिन 🔍
15/04/2008 +0 दिन 🔍
15/04/2008 +0 दिन 🔍
15/04/2008 +0 दिन 🔍
16/04/2008 +1 दिन 🔍
16/04/2008 +0 दिन 🔍
16/04/2008 +0 दिन 🔍
17/04/2008 +1 दिन 🔍
16/11/2011 +1308 दिन 🔍
16/03/2015 +1216 दिन 🔍
08/08/2019 +1606 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: xforce.iss.net
शोधकर्ता: Esteban Martinez Fayo (Portcullis)
संगठन: Application Security, Inc.
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2008-1814 (🔍)
GCVE (CVE): GCVE-0-2008-1814
GCVE (VulDB): GCVE-100-41975
X-Force: 41997
SecurityFocus: 28725 - Oracle April 2008 Critical Patch Update Multiple Vulnerabilities
Secunia: 29829
OSVDB: 44508 - CVE-2008-1814 - Oracle - Database Server - Unspecified Issue
SecurityTracker: 1019855
Vulnerability Center: 18183 - Oracle Secure Enterprise Search or Ultrasearch Component Remote Unspecified Vulnerability DB04, Medium
Vupen: ADV-2008-1233

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 05:00 PM
अद्यतनित: 08/08/2019 03:25 PM
परिवर्तन: 16/03/2015 05:00 PM (63), 08/08/2019 03:25 PM (18)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!