Oracle WebCenter Content 10.1.3.5.1/11.1.1.6.0 Content Server सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle WebCenter Content 10.1.3.5.1/11.1.1.6.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Content Server की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह भेद्यता CVE-2013-1559 के रूप में जानी जाती है। साथ ही, एक शोषण मौजूद है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle WebCenter Content 10.1.3.5.1/11.1.1.6.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Content Server की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। इस कमजोरी को प्रकाशित किया गया था 16/04/2013 द्वारा Andrea Micalizzi (rgod) के रूप में Oracle Critical Patch Update Advisory - April 2013 के रूप में सलाह (वेबसाइट). यह सलाह oracle.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2013-1559 के रूप में जानी जाती है। CVE आवंटन 30/01/2013 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह उच्च कार्यात्मक के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 69478 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CGI abuses परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121218 प्लगइन से कर सकता है (Oracle WebCenter Content CheckOutAndOpen.dll ActiveX Remote Code Execution Vulnerability).
इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
इसके अतिरिक्त, TippingPoint और फ़िल्टर 12943 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 59122), X-Force (83457), Vulnerability Center (SBV-39430) , Tenable (69478).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 4.1
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 69478
Nessus नाम: Oracle WebCenter Content (April 2013 CPU)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Saint ID: exploit_info/oracle_webcenter_content_checkoutandopendll_openwebdav
Saint नाम: Oracle WebCenter Content CheckOutAndOpen.dll ActiveX Control Vulnerability
Qualys ID: 🔍
Qualys नाम: 🔍
MetaSploit ID: oracle_webcenter_checkoutandopen.rb
MetaSploit नाम: Oracle WebCenter Content CheckOutAndOpen.dll ActiveX Remote Code Execution
MetaSploit Arquivo: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
30/01/2013 🔍16/04/2013 🔍
16/04/2013 🔍
16/04/2013 🔍
16/04/2013 🔍
17/04/2013 🔍
17/04/2013 🔍
06/05/2013 🔍
02/07/2025 🔍
स्रोत
विक्रेता: oracle.comसलाह: Oracle Critical Patch Update Advisory - April 2013
शोधकर्ता: Andrea Micalizzi (rgod)
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2013-1559 (🔍)
GCVE (CVE): GCVE-0-2013-1559
GCVE (VulDB): GCVE-100-8321
IAVM: 🔍
X-Force: 83457
SecurityFocus: 59122 - Oracle WebCenter Content CVE-2013-1559 Remote Code Execution Vulnerability
Vulnerability Center: 39430 - [cpuapr2013-1899555] Oracle Fusion Middleware DoS Vulnerability Related to Import Server - CVE-2013-1559, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 17/04/2013 11:51 AMअद्यतनित: 02/07/2025 07:01 PM
परिवर्तन: 17/04/2013 11:51 AM (82), 28/04/2017 06:11 PM (9), 08/05/2021 01:00 PM (3), 27/12/2024 08:06 PM (18), 02/07/2025 07:01 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें