Oracle Secure Backup 10.3.0.3/10.4.0.1 PHP escalazione di privilegi
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Un punto critico di livello problematico è stato rilevato in Oracle Secure Backup 10.3.0.3/10.4.0.1 (Backup Software). Interessato da questa vulnerabilità è una funzione sconosciuta del componente PHP. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalazione di privilegi. Questo ha effetti su la disponibilità.
La vulnerabilità è stata pubblicata in data 17/07/2012 da Alexander Klink con identificazione Patch Day July 2012 con un advisory (Website) (confermato). L'advisory è scaricabile da oracle.com. Questo punto di criticità è identificato come CVE-2011-4885. È facile da usare. L'attacco può avvenire nella rete. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.
Un metodo di utilizzo è stato sviluppato da infodox ed è stata pubblicata prima e non solo dopo il comunicato. L'exploit è scaricabile da exploit-db.com. È stato dichiarato come altamente funzionale. Per lo scanned Nessus, è disponibile un plugin, numero ID 78135 (F5 Networks BIG-IP : PHP vulnerability (K13588)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Applicando a patch è possibile eliminare il problema. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (72021), Tenable (78135) e Exploit-DB (18296).
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.3VulDB Punteggio Meta Temp: 4.9
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 4.9
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Escalazione di privilegiCWE: CWE-20
ATT&CK: Sconosciuto
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Autore: infodox
Scaricamento: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 78135
Nessus Nome: F5 Networks BIG-IP : PHP vulnerability (K13588)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 70716
OpenVAS Nome: Debian Security Advisory DSA 2399-1 (php5)
OpenVAS File: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: hashcollision_dos.rb
MetaSploit Nome: Hashtable Collisions
MetaSploit File: 🔍
Exploit-DB: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo di reazione: 🔍
Tempo di esposizione: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
Fortigate IPS: 🔍
Sequenza temporale
21/12/2011 🔍29/12/2011 🔍
29/12/2011 🔍
29/12/2011 🔍
29/12/2011 🔍
01/01/2012 🔍
01/01/2012 🔍
08/01/2012 🔍
30/03/2012 🔍
17/07/2012 🔍
17/07/2012 🔍
30/07/2012 🔍
10/10/2014 🔍
26/03/2021 🔍
Fonti
Fornitore: oracle.comAdvisory: Patch Day July 2012
Riceratore: Alexander Klink
Stato: Confermato
Confermato: 🔍
CVE: CVE-2011-4885 (🔍)
OVAL: 🔍
X-Force: 72021 - PHP hash denial of service, Medium Risk
SecurityTracker: 1026473 - PHP Hash Table Collision Bug Lets Remote Users Deny Service
Vulnerability Center: 34176 - [cpujul2012-392727] PHP Before 5.3.9 Hash Collision Remote DoS Vulnerability, High
SecurityFocus: 51193 - PHP Web Form Hash Collision Denial Of Service Vulnerability
Secunia: 48668 - SUSE update for php5, Highly Critical
OSVDB: 78115
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 30/07/2012 16:00Aggiornamenti: 26/03/2021 12:24
I cambiamenti: 30/07/2012 16:00 (94), 09/04/2017 13:14 (13), 26/03/2021 12:24 (3)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.