Oracle Database Server 11.2.0.3/11.2.0.4/12.1.0.1/12.1.0.2 RDBMS Support Tools Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como problemático em Oracle Database Server 11.2.0.3/11.2.0.4/12.1.0.1/12.1.0.2. A função afetada é desconhecida do componente RDBMS Support Tools. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Esta vulnerabilidade está registrada como CVE-2015-4753. O ataque deve ser feito localmente. Nenhum exploit está disponível.
Detalhes
Foi detectada uma vulnerabilidade classificada como problemático em Oracle Database Server 11.2.0.3/11.2.0.4/12.1.0.1/12.1.0.2. A função afetada é desconhecida do componente RDBMS Support Tools. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Declarar o problema usando CWE resulta em CWE-200. A fraqueza foi publicada 16/07/2015 como Oracle Critical Patch Update Advisory - July 2015 como Aconselhamento (Site). O boletim está compartilhado para download em oracle.com.
Esta vulnerabilidade está registrada como CVE-2015-4753. O CVE foi atribuído em 24/06/2015. O ataque deve ser feito localmente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. A técnica de ataque utilizada por esta edição é T1592 de acordo com MITRE ATT&CK.
É declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k. O plugin de ID 84822 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Databases. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 19976 (Oracle Database July 2015 Patch Set Update (PSU) 11.2.0.3.15 Not Installed (Patch 20760997)).
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: Vulnerability Center (SBV-51317) e Tenable (84822).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.0VulDB Meta Pontuação Temporária: 4.0
VulDB Pontuação Base: 4.0
VulDB Pontuação Temporária: 4.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 84822
Nessus Nome: Oracle Database Multiple Vulnerabilities (July 2015 CPU)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
24/06/2015 🔍14/07/2015 🔍
15/07/2015 🔍
16/07/2015 🔍
16/07/2015 🔍
17/07/2015 🔍
03/06/2022 🔍
Fontes
Fabricante: oracle.comAconselhamento: Oracle Critical Patch Update Advisory - July 2015
Estado: Confirmado
CVE: CVE-2015-4753 (🔍)
GCVE (CVE): GCVE-0-2015-4753
GCVE (VulDB): GCVE-100-76687
SecurityFocus: 75838
SecurityTracker: 1032903
Vulnerability Center: 51317 - [cpujul2015-2367936] Oracle Database Local Information Disclosure Vulnerability in RDBMS Support Tools, Low
Veja também: 🔍
Entrada
Criado: 17/07/2015 11h13Atualizado: 03/06/2022 08h06
Ajustamentos: 17/07/2015 11h13 (54), 07/04/2017 18h27 (7), 03/06/2022 08h01 (3), 03/06/2022 08h06 (2)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.