Oracle Fusion Middleware 10.1.3.4.1/10.1.3.4.2 BI Publisher Administration

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Fusion Middleware 10.1.3.4.1/10.1.3.4.2 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और BI Publisher Administration घटक से संबंधित है। हेरफेर के कारण एक अज्ञात कमजोरी होती है। यह कमजोरी CVE-2012-0543 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Fusion Middleware 10.1.3.4.1/10.1.3.4.2 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और BI Publisher Administration घटक से संबंधित है। हेरफेर के कारण एक अज्ञात कमजोरी होती है। यह कमजोरी प्रकाशित हुई थी 17/04/2012 द्वारा Roberto Suggi Liverani (rgod) के साथ Oracle (वेबसाइट). एडवाइजरी डाउनलोड के लिए oracle.com पर साझा की गई है।

यह कमजोरी CVE-2012-0543 के नाम से सूचीबद्ध है। CVE असाइनमेंट 11/01/2012 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 77221 आईडी वाला एक प्लगइन दिया गया है। इसे CGI abuses फैमिली के अंतर्गत रखा गया है।

बग फिक्स oracle.com से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 53083), Secunia (SA48857), SecurityTracker (ID 1026949), Vulnerability Center (SBV-35400) , Tenable (77221).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अज्ञात
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 77221
Nessus नाम: Oracle Business Intelligence Publisher April 2012 Critical Patch Update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: oracle.com

समयरेखाजानकारी

11/01/2012 🔍
17/04/2012 +97 दिन 🔍
17/04/2012 +0 दिन 🔍
18/04/2012 +0 दिन 🔍
18/04/2012 +0 दिन 🔍
18/04/2012 +0 दिन 🔍
18/04/2012 +0 दिन 🔍
18/04/2012 +0 दिन 🔍
03/05/2012 +15 दिन 🔍
21/06/2012 +49 दिन 🔍
15/08/2014 +785 दिन 🔍
23/03/2021 +2412 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: oracle.com
शोधकर्ता: Roberto Suggi Liverani (rgod)
संगठन: Oracle
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2012-0543 (🔍)
GCVE (CVE): GCVE-0-2012-0543
GCVE (VulDB): GCVE-100-5120
SecurityFocus: 53083 - Oracle BI Publisher CVE-2012-0543 Remote Vulnerability
Secunia: 48857 - Oracle BI Publisher Administration Cross-Site Request Forgery Vulnerability, Less Critical
OSVDB: 81379
SecurityTracker: 1026949 - Oracle Fusion Middleware Bugs Let Remote Users Partially Access and Modify Data and Partially Deny Service
Vulnerability Center: 35400 - [cpuapr2012-366314] Oracle BI Publisher Remote Unspecified Vulnerability via Vectors Related to Administration, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/04/2012 10:00 PM
अद्यतनित: 23/03/2021 08:05 AM
परिवर्तन: 18/04/2012 10:00 PM (69), 19/04/2017 10:28 AM (12), 23/03/2021 08:05 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!