CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Database Server तक 11.2.0.3 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक RDBMS का। यह परिवर्तन अज्ञात सुरक्षा कमी का कारण बनता है। इस संवेदनशीलता को CVE-2012-0534 के रूप में जाना जाता है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Database Server तक 11.2.0.3 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक RDBMS का। यह परिवर्तन अज्ञात सुरक्षा कमी का कारण बनता है। यह कमजोरी प्रकाशित हुई थी 17/04/2012 द्वारा Roberto Suggi Liverani (rgod) (वेबसाइट). oracle.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2012-0534 के रूप में जाना जाता है। 11/01/2012 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus द्वारा 58798 आईडी वाला एक प्लगइन दिया गया है। इसे Databases फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 19664 प्लगइन से कर सकता है (Oracle Database April 2012 Security Update Multiple Vulnerabilities (CPUAPR2012)).

बगफिक्स डाउनलोड के लिए oracle.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 53076), Secunia (SA48855), SecurityTracker (ID 1026929), Vulnerability Center (SBV-35158) , Tenable (58798).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.1

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अज्ञात
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 58798
Nessus नाम: Oracle Database, April 2012 Critical Patch Update
Nessus Arquivo: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: oracle.com

समयरेखाजानकारी

11/01/2012 🔍
17/04/2012 +97 दिन 🔍
17/04/2012 +0 दिन 🔍
18/04/2012 +0 दिन 🔍
18/04/2012 +0 दिन 🔍
18/04/2012 +0 दिन 🔍
03/05/2012 +15 दिन 🔍
24/05/2012 +21 दिन 🔍
23/03/2021 +3225 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: oracle.com
शोधकर्ता: Roberto Suggi Liverani (rgod)
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2012-0534 (🔍)
GCVE (CVE): GCVE-0-2012-0534
GCVE (VulDB): GCVE-100-5112
SecurityFocus: 53076
Secunia: 48855 - Oracle Database Multiple Vulnerabilities, Moderately Critical
OSVDB: 81392 - Oracle Database Server RDBMS Core Component Unspecified Remote Issue
SecurityTracker: 1026929 - Oracle Database Bugs Let Remote Authenticated Users Gain Full Control and Let Remote Users Partial Access and Modify Data and Deny Service
Vulnerability Center: 35158 - [cpuapr2012-366314] Oracle Database Server 10 and 11 RDBMS Core Unspecified Remote Authenticated Vulnerability, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/04/2012 10:00 PM
अद्यतनित: 23/03/2021 07:19 AM
परिवर्तन: 18/04/2012 10:00 PM (50), 07/04/2017 05:03 PM (20), 23/03/2021 07:14 AM (7), 23/03/2021 07:19 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!