Oracle Communications Cloud Native Core Security Edge Protection Proxy Signaling Excesso de tampão

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
7.7$0-$5k0.00

Sumárioinformação

Foi identificada uma vulnerabilidade classificada como crítico em Oracle Communications Cloud Native Core Security Edge Protection Proxy 23.3.0. Afetado é uma função desconhecida do componente Signaling. A manipulação com uma entrada desconhecida leva a uma fraqueza desconhecida. Esta vulnerabilidade é conhecida como CVE-2023-4911. O ataque deve ser feito localmente. Além disso, existe um exploit disponível.

Detalhesinformação

Foi identificada uma vulnerabilidade classificada como crítico em Oracle Communications Cloud Native Core Security Edge Protection Proxy 23.3.0. Afetado é uma função desconhecida do componente Signaling. A manipulação com uma entrada desconhecida leva a uma fraqueza desconhecida. Usar CWE para declarar o problema leva a CWE-787. A fraqueza foi publicada 16/01/2024 como Oracle Critical Patch Update Advisory - January 2024. O comunicado está disponível para download em oracle.com.

Esta vulnerabilidade é conhecida como CVE-2023-4911. O ataque deve ser feito localmente. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Além disso, existe um exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

É declarado como altamente funcional. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O Nessus oferece um plugin com o ID 236691 para detecção de vulnerabilidades.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: Tenable (236691).

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.8
VulDB Meta Pontuação Temporária: 7.7

VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 7.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.8
NVD Vetor: 🔍

CNA Pontuação Base: 7.8
CNA Vetor (Red Hat, Inc.): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Atacado

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Adicionado: 🔍
KEV Até quando: 🔍
KEV Medidas: 🔍
KEV Ransomware: 🔍
KEV Nota: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 236691
Nessus Nome: Alibaba Cloud Linux 3 : 0124: glibc (ALINUX3-SA-2023:0124)

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Linha do tempoinformação

12/09/2023 🔍
16/01/2024 +126 dias 🔍
16/01/2024 +0 dias 🔍
17/01/2024 +1 dias 🔍
17/05/2025 +486 dias 🔍

Fontesinformação

Fabricante: oracle.com

Aconselhamento: Oracle Critical Patch Update Advisory - January 2024
Estado: Confirmado

CVE: CVE-2023-4911 (🔍)
GCVE (CVE): GCVE-0-2023-4911
GCVE (VulDB): GCVE-100-251015
scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainformação

Criado: 17/01/2024 09h09
Atualizado: 17/05/2025 18h51
Ajustamentos: 17/01/2024 09h09 (38), 07/02/2024 16h34 (2), 07/02/2024 16h42 (12), 30/04/2024 06h40 (26), 09/09/2024 22h30 (2), 16/09/2024 17h44 (11), 17/05/2025 18h51 (2)
Completo: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Do you want to use VulDB in your project?

Use the official API to access entries easily!