| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Database 10g 10.1.0.5 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2008-4015 के रूप में संदर्भित है। साथ ही, एक शोषण मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Database 10g 10.1.0.5 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। बग की खोज 13/01/2009 को हुई थी। कमजोरी प्रकाशित की गई थी 14/01/2009 द्वारा Esteban Martinez Fayo (TippingPoint) के साथ Application Security, Inc. (वेबसाइट). सलाह vupen.com पर डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-2008-4015 के रूप में संदर्भित है। CVE आवंटन 09/09/2008 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। साथ ही, एक शोषण मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट securityfocus.com पर उपलब्ध है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वल्नरेबिलिटी स्कैनर Nessus ID 56063 वाला एक प्लगइन प्रदान करता है (Oracle Database Multiple Vulnerabilities (January 2009 CPU)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Databases परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 19269 प्लगइन से कर सकता है (Oracle Package SYS.DBMS_STREAMS_AUTH Unspecified Vulnerability).
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
साथ ही, TippingPoint और फ़िल्टर 11238 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 33177), X-Force (47969), Secunia (SA33525), SecurityTracker (ID 1021561) , Vulnerability Center (SBV-20557).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.4VulDB मेटा अस्थायी स्कोर: 4.9
VulDB मूल स्कोर: 5.4
VulDB अस्थायी स्कोर: 4.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अज्ञातCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 56063
Nessus नाम: Oracle Database Multiple Vulnerabilities (January 2009 CPU)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
समयरेखा
09/09/2008 🔍08/01/2009 🔍
13/01/2009 🔍
13/01/2009 🔍
13/01/2009 🔍
13/01/2009 🔍
14/01/2009 🔍
14/01/2009 🔍
14/01/2009 🔍
14/01/2009 🔍
19/01/2009 🔍
16/11/2011 🔍
17/03/2015 🔍
26/05/2025 🔍
स्रोत
विक्रेता: oracle.comसलाह: vupen.com⛔
शोधकर्ता: Esteban Martinez Fayo (TippingPoint)
संगठन: Application Security, Inc.
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2008-4015 (🔍)
GCVE (CVE): GCVE-0-2008-4015
GCVE (VulDB): GCVE-100-45871
X-Force: 47969
SecurityFocus: 33177 - Oracle January 2009 Critical Patch Update Multiple Vulnerabilities
Secunia: 33525 - Oracle Products Multiple Vulnerabilities, Highly Critical
OSVDB: 51345 - Oracle Database Streams SYS.DBMS_STREAMS_AUTH Unspecified Remote Issue
SecurityTracker: 1021561
Vulnerability Center: 20557 - [cpujan2009-097901] Oracle Stream in Oracle Database 10.1.0.5 Allows Remote Attackers to Gain Elevated Privileges, Medium
Vupen: ADV-2009-0115
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 17/03/2015 04:11 PMअद्यतनित: 26/05/2025 04:03 AM
परिवर्तन: 17/03/2015 04:11 PM (86), 24/08/2019 02:32 PM (3), 26/05/2025 04:03 AM (18)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें