VDB-50008 · CVE-2008-7233 · BID 27229

Oracle Application Server 1.1.8.26 दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.3$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Application Server 1.1.8.26 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह है, जो दूरस्थ कोड निष्पादन की ओर ले जाती है। यह सुरक्षा कमजोरी CVE-2008-7233 के रूप में संदर्भित है। इसके अलावा, एक शोषण उपलब्ध है.

विवरणजानकारी

एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Application Server 1.1.8.26 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह है, जो दूरस्थ कोड निष्पादन की ओर ले जाती है। यह कमजोरी प्रकाशित हुई थी 16/01/2008 द्वारा Esteban Martinez Fayo (Alex) के साथ Application Security, Inc. (वेबसाइट). us-cert.gov पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2008-7233 के रूप में संदर्भित है। 14/09/2009 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी।

साथ ही, TippingPoint और फ़िल्टर 8834 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 27229), Secunia (SA28518), SecurityTracker (ID 1019218) , Vulnerability Center (SBV-30145).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.3

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
TippingPoint: 🔍

समयरेखाजानकारी

10/01/2008 🔍
10/01/2008 +0 दिन 🔍
10/01/2008 +0 दिन 🔍
16/01/2008 +5 दिन 🔍
16/01/2008 +0 दिन 🔍
16/01/2008 +0 दिन 🔍
14/09/2009 +606 दिन 🔍
14/09/2009 +0 दिन 🔍
06/03/2011 +538 दिन 🔍
18/03/2015 +1473 दिन 🔍
17/03/2017 +730 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: us-cert.gov
शोधकर्ता: Esteban Martinez Fayo (Alex)
संगठन: Application Security, Inc.
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2008-7233 (🔍)
GCVE (CVE): GCVE-0-2008-7233
GCVE (VulDB): GCVE-100-50008
SecurityFocus: 27229 - Oracle January 2008 Critical Patch Update Multiple Vulnerabilities
Secunia: 28518 - Oracle Products Multiple Vulnerabilities, Highly Critical
OSVDB: 40294 - Oracle Application Server Jinitiator Unspecified Remote Issue (AS02)
SecurityTracker: 1019218 - Oracle Database and Other Products Have Unspecified Vulnerabilities With Unspecified Impact
Vulnerability Center: 30145 - [cpujan2008-086860] Oracle Application Server and E-Business Suite Remote Unspecified Vulnerability, Critical
Vupen: ADV-2008-0150

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/03/2015 03:15 PM
अद्यतनित: 17/03/2017 07:36 AM
परिवर्तन: 18/03/2015 03:15 PM (54), 17/03/2017 07:36 AM (23)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!