Oracle Database Server तक 12.1.0.2 Java VM अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Database Server 11.1.0.7/11.2.0.3/11.2.0.4/12.1.0.1/12.1.0.2 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Java VM का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2015-0457 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Database Server 11.1.0.7/11.2.0.3/11.2.0.4/12.1.0.1/12.1.0.2 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Java VM का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस कमजोरी को प्रकाशित किया गया था 14/04/2015 के साथ Oracle के रूप में Oracle Critical Patch Update Advisory - April 2015 के रूप में सलाह (वेबसाइट). यह सलाह oracle.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2015-0457 आईडी के तहत ट्रैक किया जाता है। 17/12/2014 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $100k और अधिक था। Nessus वल्नरेबिलिटी स्कैनर 82903 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Databases परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 19966 प्लगइन से कर सकता है (Oracle Database April 2015 Security Update Multiple Vulnerabilities (CPUAPR2015)).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 74090), Vulnerability Center (SBV-49590) , Tenable (82903).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.8
VulDB मेटा अस्थायी स्कोर: 8.4

VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 8.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 82903
Nessus नाम: Oracle Database Multiple Vulnerabilities (April 2015 CPU)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

17/12/2014 🔍
14/04/2015 +118 दिन 🔍
14/04/2015 +0 दिन 🔍
14/04/2015 +0 दिन 🔍
14/04/2015 +0 दिन 🔍
15/04/2015 +1 दिन 🔍
15/04/2015 +0 दिन 🔍
16/04/2015 +1 दिन 🔍
06/05/2022 +2577 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: Oracle Critical Patch Update Advisory - April 2015
संगठन: Oracle
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-0457 (🔍)
GCVE (CVE): GCVE-0-2015-0457
GCVE (VulDB): GCVE-100-74873
SecurityFocus: 74090 - Oracle Database Server CVE-2015-0457 Remote Security Vulnerability
SecurityTracker: 1032118
Vulnerability Center: 49590 - [cpuapr2015-2365600] Oracle Database Server Remote Code Execution in Java VM on Windows, High

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/04/2015 02:26 PM
अद्यतनित: 06/05/2022 11:45 AM
परिवर्तन: 15/04/2015 02:26 PM (62), 07/04/2017 06:27 PM (9), 06/05/2022 11:38 AM (2), 06/05/2022 11:45 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!