Oracle Enterprise Manager Grid Control 11.1.0.1 RAC Management rivelazione di informazioni

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
5.3	$0-$5k	0.00

Riassuntoinformazioni

In Oracle Enterprise Manager Grid Control 11.1.0.1 stata rilevata una vulnerabilità di livello problematico. Da questa vulnerabilità è interessato una funzione sconosciuta del componente RAC Management. L’alterazione causa rivelazione di informazioni. Questa vulnerabilità viene indicata come CVE-2015-4735. Nessun exploit disponibile.

Dettagliinformazioni

Un punto di criticita di livello problematico è stato rilevato in Oracle Enterprise Manager Grid Control 11.1.0.1 (Software Management Software). Interessato da questa vulnerabilità è una funzione sconosciuta del componente RAC Management. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe rivelazione di informazioni. Questo ha effetti su la riservatezza.

La vulnerabilità è stata pubblicata in data 16/07/2015 da Oracle (Website) (non definito). L'advisory è scaricabile da oracle.com. Questo punto di criticità è identificato come CVE-2015-4735. L'utilità è semplice. L'attacco si effettua con la rete. Per l'uso non è richiesta un'autentificazione. Dettagli tecnici e metodo d'utilizzo , non sono a disposizione.

Per lo scanned Nessus, è disponibile un plugin, numero ID 84879 (Oracle Enterprise Manager Cloud Control Multiple Vulnerabilities (July 2015 CPU)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

La vulnerabilità è documentata anche nel database Tenable (84879), SecurityFocus (BID 75836†) e Vulnerability Center (SBV-51347†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prodottoinformazioni

Genere

• Software Management Software

Fornitore

• Oracle

Nome

• Enterprise Manager Grid Control

Versione

• 11.1.0.1

Licenza

• commerciale

Sito web

• Fornitore: https://www.oracle.com

CPE 2.3informazioni

• 🔍
• 🔍
• 🔍

CPE 2.2informazioni

• 🔍
• 🔍
• 🔍

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 5.3
VulDB Punteggio meta temporaneo: 5.3

VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Rivelazione di informazioni
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Nessus ID: 84879
Nessus Nome: Oracle Enterprise Manager Cloud Control Multiple Vulnerabilities (July 2015 CPU)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: nessuna contromisura conosciuta
Stato: 🔍

Tempo 0 giorni: 🔍

Sequenza temporaleinformazioni

24/06/2015 🔍
14/07/2015 +20 giorni 🔍
14/07/2015 +0 giorni 🔍
16/07/2015 +2 giorni 🔍
16/07/2015 +0 giorni 🔍
16/07/2015 +0 giorni 🔍
17/07/2015 +1 giorni 🔍
03/06/2022 +2513 giorni 🔍

Fontiinformazioni

Fornitore: oracle.com

Avis: oracle.com
Organizzazione: Oracle
Stato: Non definito
Conferma: 🔍

CVE: CVE-2015-4735 (🔍)
GCVE (CVE): GCVE-0-2015-4735
GCVE (VulDB): GCVE-100-76669
SecurityFocus: 75836 - Oracle Enterprise Manager for Oracle Database CVE-2015-4735 Remote Security Vulnerability
SecurityTracker: 1032918
Vulnerability Center: 51347 - [cpujul2015-2367936] Oracle Enterprise Manager Grid Control Remote Information Disclosure - CVE-2015-4735, Medium

Vedi anche: 🔍

Voceinformazioni

Data di creazione: 17/07/2015 11:07
Aggiornato: 03/06/2022 03:26
Cambiamenti: 17/07/2015 11:07 (60), 13/07/2017 10:38 (6), 03/06/2022 03:18 (3), 03/06/2022 03:26 (1)
Completa: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussione

Want to know what is going to be exploited?

We predict KEV entries!