Oracle Fusion Middleware 10.1.3.4.1/10.1.3.4.2 BI Publisher Administration
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Fusion Middleware 10.1.3.4.1/10.1.3.4.2 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और BI Publisher Administration घटक से संबंधित है। हेरफेर के कारण एक अज्ञात कमजोरी होती है। यह कमजोरी CVE-2012-0543 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Fusion Middleware 10.1.3.4.1/10.1.3.4.2 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और BI Publisher Administration घटक से संबंधित है। हेरफेर के कारण एक अज्ञात कमजोरी होती है। यह कमजोरी प्रकाशित हुई थी 17/04/2012 द्वारा Roberto Suggi Liverani (rgod) के साथ Oracle (वेबसाइट). एडवाइजरी डाउनलोड के लिए oracle.com पर साझा की गई है।
यह कमजोरी CVE-2012-0543 के नाम से सूचीबद्ध है। CVE असाइनमेंट 11/01/2012 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 77221 आईडी वाला एक प्लगइन दिया गया है। इसे CGI abuses फैमिली के अंतर्गत रखा गया है।
बग फिक्स oracle.com से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 53083), Secunia (SA48857), SecurityTracker (ID 1026949), Vulnerability Center (SBV-35400) , Tenable (77221).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.1
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अज्ञातCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 77221
Nessus नाम: Oracle Business Intelligence Publisher April 2012 Critical Patch Update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: oracle.com
समयरेखा
11/01/2012 🔍17/04/2012 🔍
17/04/2012 🔍
18/04/2012 🔍
18/04/2012 🔍
18/04/2012 🔍
18/04/2012 🔍
18/04/2012 🔍
03/05/2012 🔍
21/06/2012 🔍
15/08/2014 🔍
23/03/2021 🔍
स्रोत
विक्रेता: oracle.comसलाह: oracle.com
शोधकर्ता: Roberto Suggi Liverani (rgod)
संगठन: Oracle
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2012-0543 (🔍)
GCVE (CVE): GCVE-0-2012-0543
GCVE (VulDB): GCVE-100-5120
SecurityFocus: 53083 - Oracle BI Publisher CVE-2012-0543 Remote Vulnerability
Secunia: 48857 - Oracle BI Publisher Administration Cross-Site Request Forgery Vulnerability, Less Critical
OSVDB: 81379
SecurityTracker: 1026949 - Oracle Fusion Middleware Bugs Let Remote Users Partially Access and Modify Data and Partially Deny Service
Vulnerability Center: 35400 - [cpuapr2012-366314] Oracle BI Publisher Remote Unspecified Vulnerability via Vectors Related to Administration, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 18/04/2012 10:00 PMअद्यतनित: 23/03/2021 08:05 AM
परिवर्तन: 18/04/2012 10:00 PM (69), 19/04/2017 10:28 AM (12), 23/03/2021 08:05 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें