Oracle E-Business Suite 11i10cu2 Applications Framework अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle E-Business Suite 11i10cu2 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Applications Framework का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह भेद्यता CVE-2009-1000 के रूप में व्यापार की जाती है। इसके अलावा, एक शोषण उपलब्ध है.
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle E-Business Suite 11i10cu2 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Applications Framework का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-255 मिलता है। यह बग 14/04/2009 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 15/04/2009 द्वारा Esteban Martinez Fayo (iDefense) के साथ Application Security, Inc. (वेबसाइट). यह सलाह us-cert.gov पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2009-1000 के रूप में व्यापार की जाती है। 19/03/2009 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1552 घोषित करती है.
यह अवधारणा प्रमाण के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 57619 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Web Servers परिवार को सौंपा गया है। यह प्लगइन r टाइप के कॉन्टेक्स्ट में चल रहा है।
इसके अतिरिक्त, TippingPoint और फ़िल्टर 8052 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 34461), X-Force (50044), Secunia (SA34693), SecurityTracker (ID 1022056) , Vulnerability Center (SBV-21650).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.9
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 57619
Nessus नाम: Oracle Application Server Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
TippingPoint: 🔍
समयरेखा
19/03/2009 🔍09/04/2009 🔍
09/04/2009 🔍
14/04/2009 🔍
14/04/2009 🔍
15/04/2009 🔍
15/04/2009 🔍
15/04/2009 🔍
15/04/2009 🔍
15/04/2009 🔍
21/04/2009 🔍
24/01/2012 🔍
17/03/2015 🔍
09/08/2021 🔍
स्रोत
विक्रेता: oracle.comसलाह: us-cert.gov
शोधकर्ता: Esteban Martinez Fayo (iDefense)
संगठन: Application Security, Inc.
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2009-1000 (🔍)
GCVE (CVE): GCVE-0-2009-1000
GCVE (VulDB): GCVE-100-47753
X-Force: 50044
SecurityFocus: 34461 - Oracle April 2009 Critical Patch Update Multiple Vulnerabilities
Secunia: 34693
OSVDB: 53755 - Oracle E-Business Suite Applications Technology Stack Multiple Default Credentials
SecurityTracker: 1022056
Vulnerability Center: 21650 - [cpuapr2009-099563] Oracle E-Business Suite Application Framework Component Default Passwords Vulnerability, Info
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 17/03/2015 11:38 PMअद्यतनित: 09/08/2021 03:18 PM
परिवर्तन: 17/03/2015 11:38 PM (85), 02/09/2019 06:36 AM (1), 09/08/2021 03:18 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें