| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Oracle9i 9.0/9.0.1. A função afetada é desconhecida do componente PL/SQL Module. A manipulação com uma entrada desconhecida leva a Autenticação fraca. Esta vulnerabilidade está registrada como CVE-2002-0567. Nenhum exploit está disponível.
Detalhes
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Oracle9i 9.0/9.0.1. A função afetada é desconhecida do componente PL/SQL Module. A manipulação com uma entrada desconhecida leva a Autenticação fraca. Usar a CWE para declarar o problema leva à CWE-287. A fraqueza foi publicada 03/07/2002 por David Litchfield com Next Generation Security Software como Aconselhamento (CERT.org). O boletim está compartilhado para download em cert.org.
Esta vulnerabilidade está registrada como CVE-2002-0567. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
É declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 19056 (Oracle Auditing Insecure Default Configuration and Listener Arbitrary Library Call Execution Vulnerabilities).
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 4033), X-Force (8089) e Vulnerability Center (SBV-5640).
Produto
Tipo
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.3VulDB Meta Pontuação Temporária: 7.3
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Autenticação fracaCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
06/02/2002 🔍06/02/2002 🔍
03/07/2002 🔍
03/07/2002 🔍
24/10/2004 🔍
11/07/2014 🔍
16/09/2025 🔍
Fontes
Aconselhamento: cert.orgPessoa: David Litchfield
Empresa: Next Generation Security Software
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2002-0567 (🔍)
GCVE (CVE): GCVE-0-2002-0567
GCVE (VulDB): GCVE-100-18387
CERT: 🔍
X-Force: 8089
SecurityFocus: 4033 - Oracle TNS Listener Arbitrary Library Call Execution Vulnerability
Vulnerability Center: 5640 - Oracle 8i and 9i EXTPROC Enables Command Execution via TNS Listener, High
Veja também: 🔍
Entrada
Criado: 11/07/2014 14h22Atualizado: 16/09/2025 04h23
Ajustamentos: 11/07/2014 14h22 (60), 25/05/2019 16h14 (1), 15/12/2024 18h26 (17), 16/09/2025 04h23 (2)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.