CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.1$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Fusion Middleware 9.1.0.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Identity Manager Connector घटक का हिस्सा है। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2012-0515 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Fusion Middleware 9.1.0.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Identity Manager Connector घटक का हिस्सा है। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। इस कमजोरी को प्रकाशित किया गया था 17/04/2012 द्वारा Roberto Suggi Liverani (rgod) के साथ Oracle (वेबसाइट). सलाह oracle.com पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2012-0515 के रूप में संदर्भित है। CVE असाइनमेंट 11/01/2012 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। Nessus वल्नरेबिलिटी स्कैनर 58798 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Databases परिवार को सौंपा गया है।

आप oracle.com से बगफिक्स डाउनलोड कर सकते हैं। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 53079), Secunia (SA48858), SecurityTracker (ID 1026949), Vulnerability Center (SBV-40458) , Tenable (58798).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.1

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अज्ञात
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 58798
Nessus नाम: Oracle Database Multiple Vulnerabilities (April 2012 CPU)
Nessus Arquivo: 🔍
Nessus परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: oracle.com

समयरेखाजानकारी

11/01/2012 🔍
17/04/2012 +97 दिन 🔍
17/04/2012 +0 दिन 🔍
17/04/2012 +0 दिन 🔍
18/04/2012 +0 दिन 🔍
18/04/2012 +0 दिन 🔍
18/04/2012 +0 दिन 🔍
03/05/2012 +15 दिन 🔍
14/07/2013 +437 दिन 🔍
22/03/2021 +2808 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: oracle.com
शोधकर्ता: Roberto Suggi Liverani (rgod)
संगठन: Oracle
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2012-0515 (🔍)
GCVE (CVE): GCVE-0-2012-0515
GCVE (VulDB): GCVE-100-5089
SecurityFocus: 53079 - Oracle Identity Manager Connector CVE-2012-0515 Remote Vulnerability
Secunia: 48858 - Oracle Identity Manager Connector for Database User Management Unspecified Vulnerability, Less Critical
OSVDB: 81381
SecurityTracker: 1026949 - Oracle Fusion Middleware Bugs Let Remote Users Partially Access and Modify Data and Partially Deny Service
Vulnerability Center: 40458 - [cpuapr2012-366314] Oracle Fusion Middleware 9.1.0.4 Identity Manager Connector Database User Remote Vulnerability via HTTP, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/04/2012 10:00 PM
अद्यतनित: 22/03/2021 07:25 PM
परिवर्तन: 18/04/2012 10:00 PM (73), 05/05/2017 10:21 AM (5), 22/03/2021 07:25 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!