Oracle E-business Suite 11i 11.5.10.2 Applications Technology Stack दूरस्थ कोड निष्पादन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.3 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle E-business Suite 11i 11.5.10.2 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Applications Technology Stack का। यह परिवर्तन दूरस्थ कोड निष्पादन का कारण बनता है। इस संवेदनशीलता को CVE-2008-1827 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है.
विवरण
एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle E-business Suite 11i 11.5.10.2 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Applications Technology Stack का। यह परिवर्तन दूरस्थ कोड निष्पादन का कारण बनता है। यह कमजोरी प्रकाशित हुई थी 16/04/2008 द्वारा Esteban Martinez Fayo (Portcullis) के साथ Application Security, Inc. (वेबसाइट). xforce.iss.net पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
इस संवेदनशीलता को CVE-2008-1827 के रूप में जाना जाता है। 15/04/2008 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 19232 प्लगइन से कर सकता है (Oracle April 2008 Security Update Multiple Vulnerabilities).
इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 6063 के साथ संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 28725), X-Force (42064), Secunia (SA29829), SecurityTracker (ID 1019855) , Vulnerability Center (SBV-18196).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 9.3
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
TippingPoint: 🔍
समयरेखा
10/04/2008 🔍15/04/2008 🔍
15/04/2008 🔍
16/04/2008 🔍
16/04/2008 🔍
16/04/2008 🔍
17/04/2008 🔍
16/03/2015 🔍
08/08/2019 🔍
स्रोत
विक्रेता: oracle.comसलाह: xforce.iss.net
शोधकर्ता: Esteban Martinez Fayo (Portcullis)
संगठन: Application Security, Inc.
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2008-1827 (🔍)
GCVE (CVE): GCVE-0-2008-1827
GCVE (VulDB): GCVE-100-41988
X-Force: 42064
SecurityFocus: 28725 - Oracle April 2008 Critical Patch Update Multiple Vulnerabilities
Secunia: 29829
OSVDB: 44488 - Oracle Application Object Library HTTP Unspecified Remote Issue (APP04)
SecurityTracker: 1019855
Vulnerability Center: 18196 - Oracle E-Business Suite 11.5.10.2 , 12.0.4 Multiple Unspecified Vulnerabilities, High
Vupen: ADV-2008-1233
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 16/03/2015 05:00 PMअद्यतनित: 08/08/2019 04:18 PM
परिवर्तन: 16/03/2015 05:00 PM (57), 08/08/2019 04:18 PM (15)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें