Oracle Fusion Middleware 8.3.5/8.3.7 Outside In Technology बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Fusion Middleware 8.3.5/8.3.7 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Outside In Technology घटक से संबंधित है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह कमजोरी CVE-2012-1771 के नाम से सूचीबद्ध है। हमले को स्थानीय रूप से करना आवश्यक है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Fusion Middleware 8.3.5/8.3.7 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Outside In Technology घटक से संबंधित है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 17/07/2012 के साथ Oracle के रूप में Patch Day July 2012 के रूप में सलाह (वेबसाइट). एडवाइजरी को oracle.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह कमजोरी CVE-2012-1771 के नाम से सूचीबद्ध है। CVE असाइनमेंट 16/03/2012 पर हुआ था. हमले को स्थानीय रूप से करना आवश्यक है। कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 62283 वाला एक प्लगइन प्रदान करता है (Novell GroupWise Internet Agent 8.x <= 8.0.2 HP3 / 12.x < 12.0.1 Multiple Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90837 प्लगइन से कर सकता है (Microsoft FAST Search Server 2010 for SharePoint Remote Code Execution Vulnerability (MS12-067 and KB 2737111)).

इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 54543), X-Force (77004), SecurityTracker (ID 1027264), Vulnerability Center (SBV-35673) , Tenable (62283).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 3.8

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 62283
Nessus नाम: Novell GroupWise Internet Agent 8.x <= 8.0.2 HP3 / 12.x < 12.0.1 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

16/03/2012 🔍
17/07/2012 +122 दिन 🔍
17/07/2012 +0 दिन 🔍
17/07/2012 +0 दिन 🔍
17/07/2012 +0 दिन 🔍
17/07/2012 +0 दिन 🔍
17/07/2012 +0 दिन 🔍
25/07/2012 +7 दिन 🔍
30/07/2012 +5 दिन 🔍
07/01/2025 +4544 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: Patch Day July 2012
संगठन: Oracle
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2012-1771 (🔍)
GCVE (CVE): GCVE-0-2012-1771
GCVE (VulDB): GCVE-100-5715

OVAL: 🔍

CERT: 🔍
X-Force: 77004
SecurityFocus: 54543
SecurityTracker: 1027264 - Oracle Fusion Middleware Bugs Let Remote Users Access and Modify Data and Local and Remote Users Deny Service
Vulnerability Center: 35673 - [MS12-058, MS12-067, cpujul2012-392727] Oracle Outside In Technology 8.3.5 and 8.3.7 Remote Code Execution Vulnerability, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 30/07/2012 04:00 PM
अद्यतनित: 07/01/2025 11:36 PM
परिवर्तन: 30/07/2012 04:00 PM (70), 19/04/2017 10:29 AM (9), 26/03/2021 01:32 PM (3), 26/03/2021 01:36 PM (1), 07/01/2025 11:36 PM (15)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!