VDB-92954 · CVE-2016-8291 · BID 93716

Oracle PeopleSoft Enterprise PeopleTools 8.54/8.55 Mobile Application Platform अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.0$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle PeopleSoft Enterprise PeopleTools 8.54/8.55 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन Mobile Application Platform घटक का हिस्सा है। हेरफेर के कारण अधिकार वृद्धि होती है। इस भेद्यता को CVE-2016-8291 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle PeopleSoft Enterprise PeopleTools 8.54/8.55 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन Mobile Application Platform घटक का हिस्सा है। हेरफेर के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-284 मिलता है। कमजोरी प्रकाशित की गई थी 19/10/2016 Oracle के साथ Oracle Critical Patch Update Advisory - October 2016 के रूप में सलाह के रूप में (वेबसाइट). एडवाइजरी डाउनलोड के लिए oracle.com पर साझा की गई है।

इस भेद्यता को CVE-2016-8291 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 26/09/2016 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है.

यह परिभाषित नहीं घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था।

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 93716).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.2
VulDB मेटा अस्थायी स्कोर: 8.0

VulDB मूल स्कोर: 8.2
VulDB अस्थायी स्कोर: 7.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 8.2
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

26/09/2016 🔍
18/10/2016 +22 दिन 🔍
19/10/2016 +1 दिन 🔍
19/10/2016 +0 दिन 🔍
19/10/2016 +0 दिन 🔍
25/10/2016 +6 दिन 🔍
27/09/2022 +2163 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: Oracle Critical Patch Update Advisory - October 2016
संगठन: Oracle
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2016-8291 (🔍)
GCVE (CVE): GCVE-0-2016-8291
GCVE (VulDB): GCVE-100-92954
SecurityFocus: 93716 - Oracle PeopleSoft Enterprise PeopleTools CVE-2016-8291 Remote Security Vulnerability
SecurityTracker: 1037046

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/10/2016 10:22 AM
अद्यतनित: 27/09/2022 07:39 PM
परिवर्तन: 19/10/2016 10:22 AM (56), 14/05/2019 06:41 PM (12), 27/09/2022 07:39 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!