Oracle PeopleSoft Enterprise PeopleTools 8.51/8.52/8.53 Portal

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle PeopleSoft Enterprise PeopleTools 8.51/8.52/8.53 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Portal का। हेरफेर के कारण एक अज्ञात कमजोरी होती है। यह सुरक्षा कमजोरी CVE-2013-3818 के रूप में संदर्भित है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle PeopleSoft Enterprise PeopleTools 8.51/8.52/8.53 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Portal का। हेरफेर के कारण एक अज्ञात कमजोरी होती है। यह कमजोरी प्रकाशित हुई थी 16/07/2013 के साथ Oracle के रूप में Oracle Critical Patch Update Advisory - July 2013 के रूप में सलाह (वेबसाइट). एडवाइजरी डाउनलोड के लिए oracle.com पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2013-3818 के रूप में संदर्भित है। 03/06/2013 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 370439 प्लगइन से कर सकता है (Oracle PeopleSoft Enterprise PeopleTools Product Multiple Vulnerabilites (CPUJUL2013)).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 61253), X-Force (85685), Secunia (SA54233) , Vulnerability Center (SBV-40553).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अज्ञात
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

03/06/2013 🔍
12/07/2013 +39 दिन 🔍
16/07/2013 +4 दिन 🔍
16/07/2013 +0 दिन 🔍
16/07/2013 +0 दिन 🔍
17/07/2013 +1 दिन 🔍
17/07/2013 +0 दिन 🔍
17/07/2013 +0 दिन 🔍
23/07/2013 +6 दिन 🔍
05/05/2017 +1382 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: Oracle Critical Patch Update Advisory - July 2013
संगठन: Oracle
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-3818 (🔍)
GCVE (CVE): GCVE-0-2013-3818
GCVE (VulDB): GCVE-100-9632
X-Force: 85685 - Oracle PeopleSoft Enterprise PeopleTools Portal unspecified
SecurityFocus: 61253 - Oracle PeopleSoft Enterprise PeopleTools CVE-2013-3818 Remote Security Vulnerability
Secunia: 54233 - Oracle PeopleSoft PeopleTools Multiple Vulnerabilities, Moderately Critical
OSVDB: 95298
Vulnerability Center: 40553 - [cpujuly2013-1899826] Oracle PeopleSoft Enterprise Unspecified Remote Vulnerability in Portal Component (CVE-2013-3818), Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/07/2013 10:13 AM
अद्यतनित: 05/05/2017 08:21 PM
परिवर्तन: 23/07/2013 10:13 AM (75), 05/05/2017 08:21 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!