Oracle PeopleSoft Enterprise HRMS 9.2 Talent Acquisition Manager
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle PeopleSoft Enterprise HRMS 9.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन Talent Acquisition Manager घटक का हिस्सा है। हेरफेर के कारण एक अज्ञात कमजोरी होती है। इस भेद्यता को CVE-2014-6486 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle PeopleSoft Enterprise HRMS 9.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन Talent Acquisition Manager घटक का हिस्सा है। हेरफेर के कारण एक अज्ञात कमजोरी होती है। यह कमजोरी प्रकाशित हुई थी 15/10/2014 के साथ Oracle के रूप में Oracle Critical Patch Update Advisory - October 2014 के रूप में सलाह (वेबसाइट). एडवाइजरी डाउनलोड के लिए oracle.com पर साझा की गई है।
इस भेद्यता को CVE-2014-6486 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 17/09/2014 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70568), X-Force (97122), Secunia (SA61717) , Vulnerability Center (SBV-46765).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 3.8
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अज्ञातCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
17/09/2014 🔍14/10/2014 🔍
15/10/2014 🔍
15/10/2014 🔍
15/10/2014 🔍
15/10/2014 🔍
15/10/2014 🔍
15/10/2014 🔍
23/10/2014 🔍
22/02/2022 🔍
स्रोत
विक्रेता: oracle.comसलाह: Oracle Critical Patch Update Advisory - October 2014
संगठन: Oracle
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-6486 (🔍)
GCVE (CVE): GCVE-0-2014-6486
GCVE (VulDB): GCVE-100-67904
X-Force: 97122 - Oracle PeopleSoft Enterprise HRMS Talent Acquisition Manager - Security unspecified, Medium Risk
SecurityFocus: 70568 - Oracle PeopleSoft Products CVE-2014-6486 Remote Security Vulnerability
Secunia: 61717 - Oracle PeopleSoft Enterprise HRMS Data Manipulation Vulnerability, Less Critical
SecurityTracker: 1031044
Vulnerability Center: 46765 - [cpuoct2014-1972960] Oracle PeopleSoft Enterprise Remote File System Write - CVE-2014-6486, Medium
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 15/10/2014 01:40 PMअद्यतनित: 22/02/2022 05:20 PM
परिवर्तन: 15/10/2014 01:40 PM (66), 10/06/2017 09:24 AM (7), 22/02/2022 05:20 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें