| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Beehive 2.0.1.0/2.0.1.1/2.0.1.2/2.0.1.2.1/2.0.1.3 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह परिवर्तन evaluation पैरामीटर दूरस्थ कोड निष्पादन का कारण बनता है। यह कमजोरी CVE-2010-4417 के नाम से सूचीबद्ध है। साथ ही, एक शोषण मौजूद है.
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Beehive 2.0.1.0/2.0.1.1/2.0.1.2/2.0.1.2.1/2.0.1.3 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह परिवर्तन evaluation पैरामीटर दूरस्थ कोड निष्पादन का कारण बनता है। यह कमजोरी प्रकाशित हुई थी 19/01/2011 द्वारा Metasploit (वेबसाइट). oracle.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह कमजोरी CVE-2010-4417 के नाम से सूचीबद्ध है। तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे उच्च कार्यात्मक घोषित किया गया है। डाउनलोड के लिए एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी.
इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 10668 के साथ संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 45854), X-Force (64772) , Vulnerability Center (SBV-29334).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.3
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
लेखक: Metasploit
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
MetaSploit ID: oracle_beehive_evaluation.rb
MetaSploit नाम: Oracle BeeHive 2 voice-servlet processEvaluation() Vulnerability
MetaSploit Arquivo: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
Fortigate IPS: 🔍
समयरेखा
06/12/2010 🔍18/01/2011 🔍
19/01/2011 🔍
19/01/2011 🔍
19/01/2011 🔍
23/01/2011 🔍
19/03/2015 🔍
03/12/2015 🔍
03/12/2015 🔍
12/10/2021 🔍
स्रोत
विक्रेता: oracle.comसलाह: oracle.com
शोधकर्ता: Metasploit
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2010-4417 (🔍)
GCVE (CVE): GCVE-0-2010-4417
GCVE (VulDB): GCVE-100-56136
X-Force: 64772
SecurityFocus: 45854 - Oracle Fusion Middleware CVE-2010-4417 Beehive Remote Code Execution Vulnerability
Secunia: 42978
Vulnerability Center: 29334 - [cpujan2011-194091] Oracle Fusion Middleware Services for Beehive component Remote Unspecified Vulnerability, High
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/03/2015 11:27 PMअद्यतनित: 12/10/2021 07:10 PM
परिवर्तन: 19/03/2015 11:27 PM (49), 14/03/2017 11:43 AM (22), 12/10/2021 07:10 PM (5)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें