Oracle JD Edwards EnterpriseOne Tools 9.1.5 Portal SEC दूरस्थ कोड निष्पादन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle JD Edwards EnterpriseOne Tools 9.1.5 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Portal SEC घटक का हिस्सा है। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2014-6565 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle JD Edwards EnterpriseOne Tools 9.1.5 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Portal SEC घटक का हिस्सा है। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। कमजोरी प्रकाशित की गई थी 20/01/2015 के साथ Oracle के रूप में Oracle Critical Patch Update Advisory - January 2015 के रूप में सलाह (वेबसाइट). सलाह oracle.com पर डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-2014-6565 के रूप में संदर्भित है। CVE असाइनमेंट 17/09/2014 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी।
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 72245), X-Force (100117) , Vulnerability Center (SBV-48125).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.4
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
17/09/2014 🔍20/01/2015 🔍
20/01/2015 🔍
20/01/2015 🔍
20/01/2015 🔍
21/01/2015 🔍
21/01/2015 🔍
21/01/2015 🔍
05/03/2022 🔍
स्रोत
विक्रेता: oracle.comसलाह: Oracle Critical Patch Update Advisory - January 2015
संगठन: Oracle
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-6565 (🔍)
GCVE (CVE): GCVE-0-2014-6565
GCVE (VulDB): GCVE-100-68719
X-Force: 100117 - Oracle JD Edwards EnterpriseOne Tools Portal SEC unspecified, High Risk
SecurityFocus: 72245 - Oracle JD Edwards EnterpriseOne Tools CVE-2014-6565 Remote Security Vulnerability
SecurityTracker: 1031573
Vulnerability Center: 48125 - [cpujan2015-1972971] Oracle JD Edwards EnterpriseOne Remote Code Execution Vulnerability - CVE-2014-6565, High
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 21/01/2015 11:33 AMअद्यतनित: 05/03/2022 07:00 AM
परिवर्तन: 21/01/2015 11:33 AM (64), 18/06/2017 09:13 AM (5), 05/03/2022 07:00 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें