Oracle Communications 6.1 Converged Application Server - Service Controller privilege escalation

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
6.0$0-$5k0.00

Podatność, która została odkryta w Oracle Communications 6.1 (Cloud Software). Problemem dotknięta jest nieznana funkcja w komponencie Converged Application Server - Service Controller. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu 2016-01-20 przez osobę/y Hitachi Incident Response Team z firmy Hitachi Incident Response Team jako Oracle Critical Patch Update Advisory - January 2016 w formie potwierdzone raport (Website). Raport na temat podatności został udostępniony pod adresem oracle.com. Podatność ta jest znana jako CVE-2014-0050. Luka jest łatwa do wykorzytania. Atak może zostać przeprowadzony wyłącznie z poziomu sieci lokalnej. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Szczegóły techniczne są nieznane, ale publiczny exploit jest dostępny.

Exploit został stworzony przez Trustwave's SpiderLabs i opublikowany później jeszcze przed, niż raport o błędzie. Uważa się go za bardzo funkcjonalny. Exploit można ściągnąć pod adresem exploit-db.com. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 44 dni. Skaner podatności Nessus jest wyposażony w plugin ID 73231 (Amazon Linux AMI : tomcat7 (ALAS-2014-312)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności Tenable (73231) i Exploit-DB (31615).

Produktinfo

Rodzaj

Sprzedawca

Imię

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Wynik metabazy: 6.3
VulDB Wynik metatemperatury: 6.0

VulDB Wynik podstawowy: 6.3
VulDB Wynik tymczasowy: 6.0
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Przekroczenie uprawnień
CWE: CWE-264
ATT&CK: T1068

Lokalny: Nie
Zdalny: Częściowo

Dostępność: 🔍
Dostęp: Publiczny
Status: Bardzo funkcjonalny
Autor: Trustwave's SpiderLabs
Pobierać: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 73231
Nessus Imię: Amazon Linux AMI : tomcat7 (ALAS-2014-312)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 702856
OpenVAS Imię: Debian Security Advisory DSA 2856-1 (libcommons-fileupload-java - denial of service)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Imię: 🔍

MetaSploit ID: apache_commons_fileupload_dos.rb
MetaSploit Imię: Apache Commons FileUpload and Apache Tomcat DoS
MetaSploit Plik: 🔍

Exploit-DB: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Suricata ID: 2018113
Suricata Klasa: 🔍
Suricata Message: 🔍

Oś czasuinfo

2013-12-03 🔍
2014-02-06 +65 dni 🔍
2014-02-12 +6 dni 🔍
2014-02-12 +0 dni 🔍
2014-03-28 +44 dni 🔍
2014-04-01 +4 dni 🔍
2016-01-20 +659 dni 🔍
2016-01-20 +0 dni 🔍
2016-01-21 +1 dni 🔍
2022-07-05 +2357 dni 🔍

Źródłainfo

Sprzedawca: oracle.com

Raport: Oracle Critical Patch Update Advisory - January 2016
Badacz: Hitachi Incident Response Team
Organizacja: Hitachi Incident Response Team
Status: Potwierdzone
Potwierdzenie: 🔍

CVE: CVE-2014-0050 (🔍)
OVAL: 🔍
IAVM: 🔍

SecurityFocus: 65400 - Apache Commons FileUpload CVE-2014-0050 Denial Of Service Vulnerability
Secunia: 57915

scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍

Wpisinfo

Stworzono: 2016-01-21 16:56
Aktualizacje: 2022-07-05 09:59
Zmiany: (1) source_cve_nvd_summary
Kompletny: 🔍

Komentarze

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!