Oracle Application Server 9i 9.0.4.3 दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.3$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Application Server 9i 9.0.4.3 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। इसमें शामिल है, जिससे दूरस्थ कोड निष्पादन उत्पन्न होती है। यह भेद्यता CVE-2008-1824 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Application Server 9i 9.0.4.3 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। इसमें शामिल है, जिससे दूरस्थ कोड निष्पादन उत्पन्न होती है। इस बग की खोज 15/04/2008 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 16/04/2008 द्वारा Esteban Martinez Fayo (Portcullis) के साथ Application Security, Inc. (वेबसाइट). एडवाइजरी को xforce.iss.net पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2008-1824 के रूप में व्यापार की जाती है। CVE असाइनमेंट 15/04/2008 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 19232 प्लगइन से कर सकता है (Oracle April 2008 Security Update Multiple Vulnerabilities).

इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 6063 के साथ संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 28725), X-Force (42050), Secunia (SA29829), SecurityTracker (ID 1019855) , Vulnerability Center (SBV-18193).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.3

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
TippingPoint: 🔍

समयरेखाजानकारी

10/04/2008 🔍
15/04/2008 +5 दिन 🔍
15/04/2008 +0 दिन 🔍
15/04/2008 +0 दिन 🔍
16/04/2008 +1 दिन 🔍
16/04/2008 +0 दिन 🔍
16/04/2008 +0 दिन 🔍
17/04/2008 +1 दिन 🔍
16/03/2015 +2524 दिन 🔍
08/08/2019 +1606 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: xforce.iss.net
शोधकर्ता: Esteban Martinez Fayo (Portcullis)
संगठन: Application Security, Inc.
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2008-1824 (🔍)
GCVE (CVE): GCVE-0-2008-1824
GCVE (VulDB): GCVE-100-41985
X-Force: 42050
SecurityFocus: 28725 - Oracle April 2008 Critical Patch Update Multiple Vulnerabilities
Secunia: 29829
OSVDB: 44497 - CVE-2008-1824 - Oracle - Application Server - Unspecified Issue
SecurityTracker: 1019855
Vulnerability Center: 18193 - Oracle Dynamic Monitoring Service in Oracle Application Server Unspecified Vulnerability AS02, Medium
Vupen: ADV-2008-1233

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 05:00 PM
अद्यतनित: 08/08/2019 04:11 PM
परिवर्तन: 16/03/2015 05:00 PM (57), 08/08/2019 04:11 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!