VDB-198042 · CVE-2021-29425 · WID-SEC-2023-1359

Oracle Healthcare Data Repository 8.1.0 FHIR Comandline ディレクトリトラバーサル

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.7	$0-$5k	0.00

要約情報

このたび、Oracle Healthcare Data Repository 8.1.0において、問題があるに分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、コンポーネント【FHIR Comandline】の未知の機能です。引数の操作が、不明な弱点をもたらします。この脆弱性はCVE-2021-29425という名称で流通しています。攻撃を遠隔で開始することができます。影響を受けるコンポーネントのアップグレードを推奨します。

詳細情報

このたび、Oracle Healthcare Data Repository 8.1.0において、問題があるに分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、コンポーネント【FHIR Comandline】の未知の機能です。引数の操作が、不明な弱点をもたらします。 CWEを用いて問題を定義すると、CWE-22 となります。この弱点は 2022年04月19日に発表されました、Oracle Critical Patch Update Advisory - April 2022として。アドバイザリはoracle.comで提供されています。

この脆弱性はCVE-2021-29425という名称で流通しています。攻撃を遠隔で開始することができます。テクニカルな情報はありません。攻撃の複雑度はやや高めです。悪用は困難だということが知られています。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは攻撃技術をT1006としています。

未定義に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。

影響を受けるコンポーネントのアップグレードを推奨します。脆弱性の公開後、すぐに経過してから対策が公開されました。

影響あり

Debian Linux
Amazon Linux 2
Red Hat Enterprise Linux
Ubuntu Linux
SUSE Linux
IBM Operational Decision Manager
Hitachi Ops Center
Apache Commons
Splunk Splunk Enterprise

製品情報

タイプ

Medical Device Software

ベンダー

Oracle

名前

Healthcare Data Repository

バージョン

8.1.0

ライセンス

営利

ウェブサイト

ベンダー: https://www.oracle.com

CPE 2.3情報

🔍

CPE 2.2情報

🔍

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 4.8
VulDB 一時的なメタスコア: 4.7

VulDB ベーススコア: 4.8
VulDB 一時的なスコア: 4.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 4.8
NVD ベクトル: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: ディレクトリトラバーサル
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍