| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Oracle Database Server 11.1.0.6. O elemento afetado é uma função não identificada. A manipulação com uma entrada desconhecida leva a uma fraqueza desconhecida. Esta vulnerabilidade é identificada como CVE-2009-1963. O ataque pode ser levado a cabo através da rede. Além disso, um exploit está disponível.
Detalhes
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Oracle Database Server 11.1.0.6. O elemento afetado é uma função não identificada. A manipulação com uma entrada desconhecida leva a uma fraqueza desconhecida. A fraqueza foi publicada 14/07/2009 por Dennis Yurichev (Site). O comunicado foi disponibilizado para download em securityfocus.com.
Esta vulnerabilidade é identificada como CVE-2009-1963. A atribuição do identificador CVE aconteceu em 08/06/2009. O ataque pode ser levado a cabo através da rede. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
É declarado como prova de conceito. O exploit está compartilhado para download em securityfocus.com. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 56065. Pertence à família Databases. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 19574 (Oracle Database July 2009 Patch Set Update (PSU) 10.2.0.4.1 Not Installed (Patch 8576156)).
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 35677), X-Force (51751), Secunia (SA35776), SecurityTracker (ID 1022560) e Vulnerability Center (SBV-22875).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.1VulDB Meta Pontuação Temporária: 6.7
VulDB Pontuação Base: 7.1
VulDB Pontuação Temporária: 6.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: DesconhecidoCWE: Desconhecido
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 56065
Nessus Nome: Oracle Database Multiple Vulnerabilities (July 2009 CPU)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Exploit-DB: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Tempo de atraso de exploração: 🔍
McAfee IPS: 🔍
McAfee IPS Versão: 🔍
Linha do tempo
08/06/2009 🔍14/07/2009 🔍
14/07/2009 🔍
14/07/2009 🔍
14/07/2009 🔍
14/07/2009 🔍
15/07/2009 🔍
15/07/2009 🔍
15/07/2009 🔍
15/07/2009 🔍
24/07/2009 🔍
17/03/2015 🔍
29/12/2024 🔍
Fontes
Fabricante: oracle.comAconselhamento: securityfocus.com⛔
Pessoa: Dennis Yurichev
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2009-1963 (🔍)
GCVE (CVE): GCVE-0-2009-1963
GCVE (VulDB): GCVE-100-49023
X-Force: 51751
SecurityFocus: 35677 - Oracle Database Network Foundation Heap Memory Corruption Vulnerability
Secunia: 35776 - Oracle Products Multiple Vulnerabilities, Highly Critical
OSVDB: 55885 - Oracle Database Network Foundation Crafted TTIPFN Packet Remote Heap Corruption DoS
SecurityTracker: 1022560 - Oracle Database Bugs Let Remote Authenticated Users Take Fully Control of the Database or System and Remote Users Cause Denial of Service Conditions
Vulnerability Center: 22875 - [cpujul2009-091332] Oracle Database 11 - 11.1.0.6 Network Foundation Component Unspecified Vulnerability, High
Vupen: ADV-2009-1900
scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍
Entrada
Criado: 17/03/2015 23h38Atualizado: 29/12/2024 19h13
Ajustamentos: 17/03/2015 23h38 (63), 07/04/2017 17h05 (22), 12/08/2021 13h25 (2), 29/12/2024 19h13 (15)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.