Oracle Database 11i 11.1.0.6 Application Express अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Database 11i 11.1.0.6 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Application Express घटक से संबंधित है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस संवेदनशीलता को CVE-2008-4005 के रूप में जाना जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Database 11i 11.1.0.6 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Application Express घटक से संबंधित है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। बग की खोज 14/10/2008 को हुई थी। कमजोरी प्रकाशित की गई थी 14/10/2008 द्वारा Esteban Martinez Fayo (Alexander) के साथ Application Security, Inc. (वेबसाइट). सलाह vupen.com पर डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2008-4005 के रूप में जाना जाता है। CVE असाइनमेंट 09/09/2008 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट securityfocus.com पर उपलब्ध है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 64707 वाला एक प्लगइन प्रदान करता है (Oracle Application Express (Apex) CVE-2008-4005), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Web Servers परिवार में असाइन किया गया है। प्लगइन r टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 19260 प्लगइन से कर सकता है (Oracle October 2008 Security Update Multiple Vulnerabilities).
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
साथ ही, TippingPoint और फ़िल्टर 11941 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 31683), X-Force (45907), Secunia (SA32291), SecurityTracker (ID 1021050) , Vulnerability Center (SBV-19805).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.1VulDB मेटा अस्थायी स्कोर: 3.7
VulDB मूल स्कोर: 4.1
VulDB अस्थायी स्कोर: 3.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 64707
Nessus नाम: Oracle Application Express (Apex) CVE-2008-4005
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
TippingPoint: 🔍
समयरेखा
09/09/2008 🔍13/10/2008 🔍
14/10/2008 🔍
14/10/2008 🔍
14/10/2008 🔍
14/10/2008 🔍
14/10/2008 🔍
14/10/2008 🔍
15/10/2008 🔍
22/10/2008 🔍
20/02/2013 🔍
17/03/2015 🔍
19/08/2019 🔍
स्रोत
विक्रेता: oracle.comसलाह: vupen.com⛔
शोधकर्ता: Esteban Martinez Fayo (Alexander)
संगठन: Application Security, Inc.
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2008-4005 (🔍)
GCVE (CVE): GCVE-0-2008-4005
GCVE (VulDB): GCVE-100-44515
X-Force: 45907
SecurityFocus: 31683 - Oracle October 2008 Oracle Critical Patch Update Multiple Vulnerabilities
Secunia: 32291
OSVDB: 49329 - CVE-2008-4005 - Oracle - Database Server - Unspecified Issue
SecurityTracker: 1021050
Vulnerability Center: 19805 - Oracle Database Application Express Allows Remote Authenticated Users to Gain Elevated Privileges, Medium
Vupen: ADV-2008-2825
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 17/03/2015 04:11 PMअद्यतनित: 19/08/2019 10:00 AM
परिवर्तन: 17/03/2015 04:11 PM (73), 19/08/2019 10:00 AM (13)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें