VDB-92915 · CVE-2016-5539 · BID 93663

Oracle Retail Xstore Payment 1.x Security अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Retail Xstore Payment 1.x में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और सुरक्षा घटक से संबंधित है। यह हेरफेर Local Privilege Escalation उत्पन्न करता है। इस भेद्यता को CVE-2016-5539 के रूप में ट्रेड किया जाता है। भौतिक डिवाइस को लक्ष्य बनाकर हमला किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Retail Xstore Payment 1.x में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और सुरक्षा घटक से संबंधित है। यह हेरफेर Local Privilege Escalation उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-254 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 19/10/2016 के साथ Oracle के रूप में Oracle Critical Patch Update Advisory - October 2016 के रूप में सलाह (वेबसाइट). यह सलाह oracle.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2016-5539 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 16/06/2016 पर हुआ था. भौतिक डिवाइस को लक्ष्य बनाकर हमला किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1211 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1211 के रूप में घोषित किया जाता है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था.

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 93663).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.1

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.3
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-254
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: हाँ
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

16/06/2016 🔍
18/10/2016 +124 दिन 🔍
19/10/2016 +1 दिन 🔍
19/10/2016 +0 दिन 🔍
19/10/2016 +0 दिन 🔍
25/10/2016 +6 दिन 🔍
27/09/2022 +2163 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: Oracle Critical Patch Update Advisory - October 2016
संगठन: Oracle
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2016-5539 (🔍)
GCVE (CVE): GCVE-0-2016-5539
GCVE (VulDB): GCVE-100-92915
SecurityFocus: 93663 - Oracle Retail Xstore Payment CVE-2016-5539 Local Security Vulnerability

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/10/2016 10:22 AM
अद्यतनित: 27/09/2022 02:35 PM
परिवर्तन: 19/10/2016 10:22 AM (53), 14/05/2019 02:09 PM (14), 27/09/2022 02:35 PM (4)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!