| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
要約
Oracle Enterprise Manager Grid Control 10g 10.2.0.4内に 問題がある として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数 コンポーネントEnterprise Managerのです。 引数の操作が、 不明な弱点をもたらします。 この脆弱性は CVE-2008-5447 として扱われます。 さらに、入手できるエクスプロイトツールが存在します。
詳細
Oracle Enterprise Manager Grid Control 10g 10.2.0.4内に 問題がある として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数 コンポーネントEnterprise Managerのです。 引数の操作が、 不明な弱点をもたらします。 このバグは2009年01月13日に発見されました。 この弱点は発表されました 2009年01月13日 Esteban Martinez Fayo (TippingPoint)によって (Application Security, Inc.とともに) (ウェブサイト)。 アドバイザリはvupen.comで提供されています。
この脆弱性は CVE-2008-5447 として扱われます。 CVEの割り当ては2008年12月11日に行われました。 技術的な詳細は利用できません。 この脆弱性の普及度は平均未満です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトが公に開示されており、悪用される可能性があります。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。
概念実証 として宣言されています。 エクスプロイトはsecurityfocus.comにて提供されています。 0dayにはおよそ $25k-$100k の価値があったと予想しています。 】のプラグインを提供しています。 商用脆弱性スキャナーQualysではプラグイン【 19267 (Oracle January 2009 Security Update Multiple Vulnerabilities) 】を使用してこの問題をテストできます。
TippingPointとフィルター11238を利用することで、この種の攻撃を検出し、防止することができます。 この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 33177), Secunia (SA33525), SecurityTracker (ID 1021569) , Vulnerability Center (SBV-20599).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.4VulDB 一時的なメタスコア: 5.1
VulDB ベーススコア: 5.4
VulDB 一時的なスコア: 5.1
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 不明CWE: 不明
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
プログラミング言語: 🔍
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS バージョン: 🔍
タイムライン
2008年12月11日 🔍2009年01月08日 🔍
2009年01月08日 🔍
2009年01月13日 🔍
2009年01月13日 🔍
2009年01月13日 🔍
2009年01月14日 🔍
2009年01月14日 🔍
2009年01月22日 🔍
2015年03月17日 🔍
2025年05月27日 🔍
ソース
ベンダー: oracle.com勧告: vupen.com⛔
調査者: Esteban Martinez Fayo (TippingPoint)
組織: Application Security, Inc.
ステータス: 確認済み
確認: 🔍
CVE: CVE-2008-5447 (🔍)
GCVE (CVE): GCVE-0-2008-5447
GCVE (VulDB): GCVE-100-45890
SecurityFocus: 33177 - Oracle January 2009 Critical Patch Update Multiple Vulnerabilities
Secunia: 33525
OSVDB: 51319 - CVE-2008-5447 - Oracle - Enterprise Manager - Unspecified Issue
SecurityTracker: 1021569
Vulnerability Center: 20599 - [cpujan2009-097901] Oracle Enterprise Manager 10.2.0.4 Remote Information Disclosure Vulnerability, Medium
Vupen: ADV-2009-0115
scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍
エントリ
作成済み: 2015年03月17日 16:11更新済み: 2025年05月27日 03:19
変更: 2015年03月17日 16:11 (74), 2019年08月25日 18:29 (3), 2025年05月27日 03:19 (18)
完了: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。