Oracle Containers for J2EE 10.1.3.5 None rivelazione di informazioni

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
4.6$0-$5k0.00

Riassuntoinformazioni

È stata rilevata una vulnerabilità di livello problematico in Oracle Containers for J2EE 10.1.3.5. É interessato una funzione sconosciuta del componente Nessuno. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe rivelazione di informazioni. CVE-2015-0372 è identificato come punto debole. Nessun exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.

Dettagliinformazioni

Una vulnerabilità di livello problematico è stata rilevata in Oracle Containers for J2EE 10.1.3.5 (Virtualization Software). Riguarda una funzione sconosciuta del componente None. Attraverso l'influenza di un input sconosciuto se causa una vulnerabilità di classe rivelazione di informazioni. Questo ha un effetto su la riservatezza.

La vulnerabilità è stata pubblicata in data 20/01/2015 da Oracle con identificazione Oracle Critical Patch Update Advisory - January 2015 con un avis (Website) (confermato). L'advisory è scaricabile da oracle.com. Questa vulnerabilità è identificata come CVE-2015-0372. Risulta di facile utilizzo. L'attacco può essere lanciato dalla rete. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

È disponibile un plugin per lo scanner Nessus, numero ID 81002 (Oracle Fusion Middleware Oracle HTTP Server Multiple Vulnerabilities (January 2015 CPU)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (100078), Tenable (81002), SecurityFocus (BID 72183†), Secunia (SA62476†) e Vulnerability Center (SBV-48124†). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prodottoinformazioni

Genere

Fornitore

Nome

Versione

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 5.3
VulDB Punteggio meta temporaneo: 4.6

VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 4.6
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Rivelazione di informazioni
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Prova di concetto
Scaricare: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Nessus ID: 81002
Nessus Nome: Oracle Fusion Middleware Oracle HTTP Server Multiple Vulnerabilities (January 2015 CPU)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍

Exploit-DB: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍

Sequenza temporaleinformazioni

17/12/2014 🔍
20/01/2015 +34 giorni 🔍
20/01/2015 +0 giorni 🔍
20/01/2015 +0 giorni 🔍
20/01/2015 +0 giorni 🔍
21/01/2015 +1 giorni 🔍
21/01/2015 +0 giorni 🔍
21/01/2015 +0 giorni 🔍
21/01/2015 +0 giorni 🔍
02/03/2022 +2597 giorni 🔍

Fontiinformazioni

Fornitore: oracle.com

Avis: Oracle Critical Patch Update Advisory - January 2015
Organizzazione: Oracle
Stato: Confermato
Conferma: 🔍

CVE: CVE-2015-0372 (🔍)
GCVE (CVE): GCVE-0-2015-0372
GCVE (VulDB): GCVE-100-68664
X-Force: 100078 - Oracle Containers for J2EE information disclosure, Medium Risk
SecurityFocus: 72183 - Oracle Containers for J2EE CVE-2015-0372 Remote Security Vulnerability
Secunia: 62476 - Oracle Containers for J2EE Information Disclosure Vulnerability, Moderately Critical
Vulnerability Center: 48124 - [cpujan2015-1972971] Oracle Containers for J2EE Unspecified Remote Vulnerability, Medium

Varie: 🔍
Vedi anche: 🔍

Voceinformazioni

Data di creazione: 21/01/2015 11:33
Aggiornato: 02/03/2022 21:06
Cambiamenti: 21/01/2015 11:33 (71), 18/06/2017 09:13 (7), 02/03/2022 21:06 (4)
Completa: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!