Oracle Fusion Middleware 8.3.7 Outside In Technology सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.5$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Fusion Middleware 8.3.7 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Outside In Technology की। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। इस संवेदनशीलता को CVE-2012-3109 के रूप में जाना जाता है। हमले को स्थानीय रूप से करना आवश्यक है। कोई शोषण मौजूद नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Fusion Middleware 8.3.7 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Outside In Technology की। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। इस कमजोरी को प्रकाशित किया गया था 17/07/2012 के साथ Oracle के रूप में Patch Day July 2012 के रूप में सलाह (वेबसाइट). एडवाइजरी को oracle.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2012-3109 के रूप में जाना जाता है। CVE आवंटन 06/06/2012 को हुआ था. हमले को स्थानीय रूप से करना आवश्यक है। कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 62283 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90837 प्लगइन से कर सकता है (Microsoft FAST Search Server 2010 for SharePoint Remote Code Execution Vulnerability (MS12-067 and KB 2737111)).

इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 54554), X-Force (77010), Secunia (SA50019), SecurityTracker (ID 1027264) , Vulnerability Center (SBV-35679).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 3.5

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 62283
Nessus नाम: Novell GroupWise Internet Agent 8.x <= 8.0.2 HP3 / 12.x < 12.0.1 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

06/06/2012 🔍
17/07/2012 +41 दिन 🔍
17/07/2012 +0 दिन 🔍
17/07/2012 +0 दिन 🔍
17/07/2012 +0 दिन 🔍
17/07/2012 +0 दिन 🔍
17/07/2012 +0 दिन 🔍
25/07/2012 +7 दिन 🔍
25/07/2012 +0 दिन 🔍
30/07/2012 +5 दिन 🔍
07/01/2025 +4544 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: Patch Day July 2012
संगठन: Oracle
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2012-3109 (🔍)
GCVE (CVE): GCVE-0-2012-3109
GCVE (VulDB): GCVE-100-5721

OVAL: 🔍

CERT: 🔍
X-Force: 77010 - Oracle Outside In Technology Outside In Filters .VSD denial of service, Low Risk
SecurityFocus: 54554 - Oracle Outside In Technology CVE-2012-3109 Remote Code Execution Vulnerability
Secunia: 50019 - Microsoft Exchange Server Oracle Outside In Technology Multiple Vulnerabilities, Highly Critical
OSVDB: 83910
SecurityTracker: 1027264 - Oracle Fusion Middleware Bugs Let Remote Users Access and Modify Data and Local and Remote Users Deny Service
Vulnerability Center: 35679 - [MS12-058, MS12-067, cpujul2012-392727] Oracle Outside In Technology 8.3.7 Remote Code Execution Vulnerability (CVE-2012-3109), Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 30/07/2012 04:00 PM
अद्यतनित: 07/01/2025 11:45 PM
परिवर्तन: 30/07/2012 04:00 PM (83), 19/04/2017 10:29 AM (7), 26/03/2021 02:04 PM (2), 07/01/2025 11:45 PM (15)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!