Oracle Stream Analytics Divulgação de Informação

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
5.2$0-$5k0.00

Visão Geral

Uma vulnerabilidade foi encontrada em Oracle Stream Analytics. Foi declarada como crítico. Afectado é uma função desconhecida do componente Stream Analytics. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Usar a CWE para declarar o problema leva à CWE-200. O aconselhamento é partilhado para download em oracle.com. A vulnerabilidade é identificada como CVE-2021-34429. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. Não há nenhuma exploração disponível. Deve assumir-se que uma exploração custa actualmente cerca de USD $0-$5k. O projecto MITRE ATT&CK declara a técnica de ataque como T1592. É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. Recomenda-se a actualização do componente afectado. [Detalhes]

IOB - Indicator of Behavior (46)

Curso de tempo

Idioma

en38
fr4
zh2
pt2

País

Actores

Actividades

IOC - Indicator of Compromise (3)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActorTipoAceitação
15.39.1.0/24ContipredictiveAlto
2X.XXX.XXX.X/XXXxxxxxxxpredictiveAlto
3XXX.XX.XXX.X/XXXxxxpredictiveAlto

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueVulnerabilidadesTipo de acessoTipoAceitação
1T1592CWE-200ConfigurationpredictiveAlto

Do you need the next level of professionalism?

Upgrade your account now!