VDB-218583 · CVE-2018-1273 · Qualys 370880

Oracle Communications Cloud Native Core Binding Support Function Studio Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
9.7	$5k-$25k	0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como muito crítico, foi encontrada em Oracle Communications Cloud Native Core Binding Support Function 22.2.0. O elemento afetado é uma função não identificada no componente Studio. A manipulação com uma entrada desconhecida leva a uma fraqueza desconhecida. Esta vulnerabilidade é identificada como CVE-2018-1273. O ataque pode ser levado a cabo através da rede. Além disso, um exploit está disponível.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como muito crítico, foi encontrada em Oracle Communications Cloud Native Core Binding Support Function 22.2.0. O elemento afetado é uma função não identificada no componente Studio. A manipulação com uma entrada desconhecida leva a uma fraqueza desconhecida. Usar a CWE para declarar o problema leva à CWE-74. A fraqueza foi publicada 17/01/2023 como Oracle Critical Patch Update Advisory - January 2023. O comunicado foi disponibilizado para download em oracle.com.

Esta vulnerabilidade é identificada como CVE-2018-1273. O ataque pode ser levado a cabo através da rede. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $5k-$25k atualmente. A técnica de ataque utilizada por esta edição é T1055 de acordo com MITRE ATT&CK.

É declarado como altamente funcional. Como 0-day, o valor estimado no submundo era aproximadamente $25k-$100k. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 370880 (Pivotal Spring Data Commons Remote Code Execution Vulnerability).

Produtoinformação

Tipo

Cloud Software

Fabricante

Oracle

Nome

Communications Cloud Native Core Binding Support Function

Versão

22.2.0

Licença

comercial

Site

Fabricante: https://www.oracle.com

CPE 2.3informação

🔍

CPE 2.2informação

🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 9.8
VulDB Meta Pontuação Temporária: 9.7

VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 9.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 9.8
NVD Vetor: 🔍

ADP CISA Pontuação Base: 9.8
ADP CISA Vetor: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-74 / CWE-707 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Atacado

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Adicionado: 🔍
KEV Até quando: 🔍
KEV Medidas: 🔍
KEV Ransomware: 🔍
KEV Nota: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍