| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em Oracle Database Server 9.2.0.8. O elemento afetado é uma função não identificada. A utilização pode causar uma fraqueza não identificada. Esta vulnerabilidade é identificada como CVE-2009-0987. O ataque pode ser realizado remotamente. Não existe nenhum exploit disponível.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em Oracle Database Server 9.2.0.8. O elemento afetado é uma função não identificada. A utilização pode causar uma fraqueza não identificada. A falha foi publicada 14/07/2009 com Oracle (Site). O comunicado foi disponibilizado para download em securityfocus.com.
Esta vulnerabilidade é identificada como CVE-2009-0987. A atribuição do identificador CVE aconteceu em 19/03/2009. O ataque pode ser realizado remotamente. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
Foi declarado como prova de conceito. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 56065. Pertence à família Databases. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 19574 (Oracle Database July 2009 Patch Set Update (PSU) 10.2.0.4.1 Not Installed (Patch 8576156)).
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 35679), X-Force (51746), Secunia (SA35776), SecurityTracker (ID 1022560) e Vulnerability Center (SBV-22878).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.4VulDB Meta Pontuação Temporária: 5.1
VulDB Pontuação Base: 5.4
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: DesconhecidoCWE: Desconhecido
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Prova de conceito
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 56065
Nessus Nome: Oracle Database Multiple Vulnerabilities (July 2009 CPU)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
19/03/2009 🔍14/07/2009 🔍
14/07/2009 🔍
14/07/2009 🔍
14/07/2009 🔍
14/07/2009 🔍
15/07/2009 🔍
15/07/2009 🔍
15/07/2009 🔍
15/07/2009 🔍
16/11/2011 🔍
17/03/2015 🔍
12/08/2021 🔍
Fontes
Fabricante: oracle.comAconselhamento: securityfocus.com⛔
Empresa: Oracle
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2009-0987 (🔍)
GCVE (CVE): GCVE-0-2009-0987
GCVE (VulDB): GCVE-100-49018
X-Force: 51746
SecurityFocus: 35679 - Oracle Database CVE-2009-0987 Remote Upgrade Vulnerability
Secunia: 35776 - Oracle Products Multiple Vulnerabilities, Highly Critical
OSVDB: 55889 - Oracle Database Upgrade Unspecified Remote Issue
SecurityTracker: 1022560 - Oracle Database Bugs Let Remote Authenticated Users Take Fully Control of the Database or System and Remote Users Cause Denial of Service Conditions
Vulnerability Center: 22878 - [cpujul2009-091332] Oracle Database 9 and 10 Upgrade Component Unspecified Vulnerability, Medium
Vupen: ADV-2009-1900
Veja também: 🔍
Entrada
Criado: 17/03/2015 23h38Atualizado: 12/08/2021 12h54
Ajustamentos: 17/03/2015 23h38 (60), 07/04/2017 17h06 (19), 12/08/2021 12h54 (2)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.