Oracle HTTP Server 12.2.1.4.0 Centralized Thirdparty Jars Negação de Serviço

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
7.3$0-$5k0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como crítico em Oracle HTTP Server 12.2.1.4.0. Afectado é uma função desconhecida do componente Centralized Thirdparty Jars. A manipulação resulta em Negação de Serviço. A vulnerabilidade é identificada como CVE-2018-25032. Existe a possibilidade de executar o ataque de forma remota. Não há nenhuma exploração disponível.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como crítico em Oracle HTTP Server 12.2.1.4.0. Afectado é uma função desconhecida do componente Centralized Thirdparty Jars. A manipulação resulta em Negação de Serviço. Ao utilizar CWE para declarar o problema, isso direciona para CWE-404. Esta vulnerabilidade foi publicada 17/01/2023 como Oracle Critical Patch Update Advisory - January 2023. O aconselhamento é partilhado para download em oracle.com.

A vulnerabilidade é identificada como CVE-2018-25032. Existe a possibilidade de executar o ataque de forma remota. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK define a técnica de ataque como T1499.

Encontra-se declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 236737 (Alibaba Cloud Linux 3 : 0138: rsync (ALINUX3-SA-2022:0138)), que ajuda a determinar a existência da falha num ambiente alvo.

A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: Tenable (236737).

Afetado

  • Open Source CentOS
  • Debian Linux
  • IBM DB2
  • IBM Tivoli Monitoring
  • Amazon Linux 2
  • FreeBSD Project FreeBSD OS
  • IBM AIX
  • Red Hat Enterprise Linux
  • Avaya CMS
  • Ubuntu Linux
  • F5 BIG-IP
  • SUSE Linux
  • Juniper Junos Space
  • IBM VIOS
  • Oracle Linux
  • HPE Switch
  • Gentoo Linux
  • Open Source Arch Linux
  • IBM Tivoli Business Service Manager
  • Avaya Aura Communication Manager
  • Avaya Aura Session Manager
  • Avaya Aura Application Enablement Services
  • Avaya Aura Device Services
  • Avaya Aura System Manager
  • Avaya Aura Experience Portal
  • Avaya Session Border Controller
  • Avaya Breeze Platform
  • Broadcom Brocade Switch
  • Avaya Web License Manager
  • Tenable Security Nessus
  • NetApp ActiveIQ Unified Manager
  • IGEL OS
  • Oracle VM
  • IBM MQ
  • Open Source zlib
  • IBM QRadar SIEM
  • genua genuscreen
  • genua genugate
  • IBM Content Manager
  • Autodesk AutoCAD
  • IBM Spectrum Protect
  • IBM Security Verify Access
  • Sophos Unified Threat Management (UTM) Software
  • SUSE openSUSE
  • Dell NetWorker
  • RESF Rocky Linux
  • IBM Cognos Analytics
  • IBM DataPower Gateway

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.5
VulDB Meta Pontuação Temporária: 7.3

VulDB Pontuação Base: 7.5
VulDB Pontuação Temporária: 7.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.5
NVD Vetor: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 236737
Nessus Nome: Alibaba Cloud Linux 3 : 0138: rsync (ALINUX3-SA-2022:0138)

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Patch: github.com

Linha do tempoinformação

25/03/2022 🔍
17/01/2023 +298 dias 🔍
17/01/2023 +0 dias 🔍
18/01/2023 +1 dias 🔍
24/03/2026 +1161 dias 🔍

Fontesinformação

Fabricante: oracle.com

Aconselhamento: Oracle Critical Patch Update Advisory - January 2023
Estado: Confirmado

CVE: CVE-2018-25032 (🔍)
GCVE (CVE): GCVE-0-2018-25032
GCVE (VulDB): GCVE-100-218724
EUVD: 🔍
CERT Bund: WID-SEC-2022-0005 - zlib: Schwachstelle ermöglicht Codeausführung

Entradainformação

Criado: 18/01/2023 07h28
Atualizado: 24/03/2026 05h40
Ajustamentos: 18/01/2023 07h28 (39), 13/02/2023 10h57 (3), 13/02/2023 11h02 (17), 28/03/2025 20h14 (16), 16/05/2025 05h04 (2), 04/01/2026 04h07 (7), 24/03/2026 05h40 (1)
Completo: 🔍
Cache ID: 216:DB6:103

Once again VulDB remains the best source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!