Oracle Fusion Middleware 8.4 Outside In Maintenance memory corruption
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 3.3 | $0-$5k | 0.00 |
W Oracle Fusion Middleware 8.4 (Middleware) została stwierdzona podatność. Dotknięta jest nieznana funkcja w komponencie Outside In Maintenance. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Wpływa to na dostępność.
Informacja o podatności została opublikowana w dniu upubliczniona 2013-12-12 (Website). Raport na temat podatności został udostępniony pod adresem securitytracker.com. Identyfikatorem tej podatności jest CVE-2013-5763. Lokalny dostęp jest konieczny, by atak się powiódł. Pojedyncze uwierzytelnienie jest potrzebne do eksploitacji. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.
Skaner podatności Nessus jest wyposażony w plugin ID 73499 (IBM WebSphere Portal Outside In Technology Multiple Overflows (PI07290)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.
Błąd jest również udokumentowany w bazie podatności X-Force (89306) i Tenable (73499).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 3.3VulDB Wynik metatemperatury: 3.3
VulDB Wynik podstawowy: 3.3
VulDB Wynik tymczasowy: 3.3
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przepełnienie buforaCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Tak
Zdalny: Nie
Dostępność: 🔍
Status: Proof-of-Concept
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 73499
Nessus Imię: IBM WebSphere Portal Outside In Technology Multiple Overflows (PI07290)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
OpenVAS ID: 903418
OpenVAS Imię: MS Exchange Server Remote Code Execution Vulnerabilities (2915705)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: wiadomo nie ograniczanieStatus: 🔍
0-dniowy czas: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Wersja: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
Oś czasu
2013-09-18 🔍2013-12-10 🔍
2013-12-11 🔍
2013-12-12 🔍
2013-12-12 🔍
2013-12-24 🔍
2014-04-14 🔍
2015-03-24 🔍
2022-01-11 🔍
Źródła
Sprzedawca: oracle.comRaport: securitytracker.com⛔
Status: Nie określono
Potwierdzenie: 🔍
CVE: CVE-2013-5763 (🔍)
OVAL: 🔍
IAVM: 🔍
X-Force: 89306
SecurityTracker: 1029190
Vulnerability Center: 42510 - [cpuoct2013-1899837] Oracle Outside In Technology 8.4.0 Local Denial of Service (CVE-2013-5763), Low
SecurityFocus: 63076
Secunia: 56237 - IBM WebSphere Portal Oracle Outside In Technology Two Buffer Overflow Vulnerabilities, Highly Critical
Zobacz także: 🔍
Wpis
Stworzono: 2015-03-24 15:54Aktualizacje: 2022-01-11 18:33
Zmiany: 2015-03-24 15:54 (72), 2017-05-17 08:33 (7), 2022-01-11 18:25 (3), 2022-01-11 18:33 (2)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.