Oracle Retail Central Office तक RM2.0 अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Retail Central Office तक RM2.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह भेद्यता CVE-2014-0050 के रूप में जानी जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Retail Central Office तक RM2.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। इस कमजोरी को प्रकाशित किया गया था 20/10/2015 द्वारा Hitachi Incident Response Team के साथ Hitachi Incident Response Team के रूप में Oracle Critical Patch Update Advisory - October 2015 के रूप में सलाह (वेबसाइट). यह सलाह oracle.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2014-0050 के रूप में जानी जाती है। CVE असाइनमेंट 03/12/2013 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 के रूप में घोषित करती है।

यह उच्च कार्यात्मक के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। कम से कम 48 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 73231 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Amazon Linux Local Security Checks परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350385 प्लगइन से कर सकता है (Amazon Linux Security Advisory for tomcat6: ALAS-2014-344).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 65400), Secunia (SA57915) , Tenable (73231).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: हमला किया गया
लेखक: Trustwave's SpiderLabs
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 73231
Nessus नाम: Amazon Linux AMI : tomcat7 (ALAS-2014-312)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 702856
OpenVAS नाम: Debian Security Advisory DSA 2856-1 (libcommons-fileupload-java - denial of service)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

MetaSploit ID: apache_commons_fileupload_dos.rb
MetaSploit नाम: Apache Commons FileUpload and Apache Tomcat DoS
MetaSploit Arquivo: 🔍

Exploit-DB: 🔍
Zero-Day.cz: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
Suricata ID: 2018113
Suricata वर्ग: 🔍
Suricata संदेश: 🔍

समयरेखाजानकारी

03/12/2013 🔍
06/02/2014 +65 दिन 🔍
12/02/2014 +6 दिन 🔍
12/02/2014 +0 दिन 🔍
01/04/2014 +48 दिन 🔍
15/04/2014 +14 दिन 🔍
20/10/2015 +553 दिन 🔍
20/10/2015 +0 दिन 🔍
21/10/2015 +1 दिन 🔍
09/05/2026 +3853 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: Oracle Critical Patch Update Advisory - October 2015
शोधकर्ता: Hitachi Incident Response Team
संगठन: Hitachi Incident Response Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-0050 (🔍)
GCVE (CVE): GCVE-0-2014-0050
GCVE (VulDB): GCVE-100-78629

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 65400 - Apache Commons FileUpload CVE-2014-0050 Denial Of Service Vulnerability
Secunia: 57915 - Red Hat update for Red Hat JBoss Fuse, Moderately Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 21/10/2015 12:52 PM
अद्यतनित: 09/05/2026 09:52 AM
परिवर्तन: 21/10/2015 12:52 PM (71), 13/02/2018 07:18 AM (18), 23/06/2022 08:29 AM (3), 23/06/2022 08:34 AM (1), 23/06/2022 08:36 AM (1), 13/07/2024 05:41 AM (16), 09/05/2026 09:52 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!