Oracle Database Server 11.2.0.2/11.2.0.3 HTTP बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.5$5k-$25k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Database Server 11.2.0.2/11.2.0.3 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक HTTP का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह भेद्यता CVE-2013-1534 के रूप में जानी जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Database Server 11.2.0.2/11.2.0.3 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक HTTP का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 16/04/2013 के रूप में Oracle Critical Patch Update Advisory - April 2013 के रूप में सलाह (वेबसाइट). सलाह oracle.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2013-1534 के रूप में जानी जाती है। 30/01/2013 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $100k और अधिक थी. Nessus वल्नरेबिलिटी स्कैनर 65997 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Databases परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 19848 प्लगइन से कर सकता है (Oracle Database April 2013 Security Update Multiple Vulnerabilities (CPUAPR2013)).

इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 59094), X-Force (83441), Secunia (SA53027), Vulnerability Center (SBV-39129) , Tenable (65997).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.5

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 65997
Nessus नाम: Oracle Database Multiple Vulnerabilities (April 2013 CPU)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

30/01/2013 🔍
16/04/2013 +76 दिन 🔍
16/04/2013 +0 दिन 🔍
16/04/2013 +0 दिन 🔍
17/04/2013 +1 दिन 🔍
17/04/2013 +0 दिन 🔍
17/04/2013 +0 दिन 🔍
17/04/2013 +0 दिन 🔍
08/05/2021 +2943 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: Oracle Critical Patch Update Advisory - April 2013
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-1534 (🔍)
GCVE (CVE): GCVE-0-2013-1534
GCVE (VulDB): GCVE-100-8293

OVAL: 🔍
IAVM: 🔍

X-Force: 83441
SecurityFocus: 59094
Secunia: 53027 - Oracle Database Server Multiple Vulnerabilities, Moderately Critical
OSVDB: 92382 - Oracle Database Server Workload Manager Unspecified Remote Code Execution
Vulnerability Center: 39129 - [cpuapr2013-1899555] Oracle Database Server on Windows Remote Code Execution, Critical

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/04/2013 11:51 AM
अद्यतनित: 08/05/2021 11:30 AM
परिवर्तन: 17/04/2013 11:51 AM (49), 07/04/2017 05:04 PM (25), 08/05/2021 11:22 AM (7), 08/05/2021 11:30 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!