VDB-108208 · CVE-2017-10422 · BID 101473

Oracle PeopleSoft Enterprise PeopleTools 8.54 Updates Change Assistant раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
5.7$0-$5k0.00

В Oracle PeopleSoft Enterprise PeopleTools 8.54 была найдена уязвимость, классифицированная как проблемные. Затронута неизвестная функция компонента Updates Change Assistant. Использование CWE для объявления проблемы приводит к тому, что CWE-200. Ошибка была обнаружена 17.10.2017. Консультация доступна для скачивания по адресу oracle.com.

Эта уязвимость была названа CVE-2017-10422. Назначение CVE произошло 21.06.2017. Атаку можно осуществить удаленно. Технические подробности отсутствуют. Сложность атаки довольно высока. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1592.

Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 370615 (Oracle PeopleSoft Enterprise PeopleTools Product Multiple Vulnerabilites (CPUOCT2017)).

Рекомендуется обновить затронутый компонент.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 101473).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.8

VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надежность: 🔍

Поставщик Базовый балл (Oracle): 5.9
Поставщик Vector (Oracle): 🔍

NVD Базовый балл: 5.9
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍

Временная шкалаИнформация

21.06.2017 🔍
17.10.2017 +118 дни 🔍
17.10.2017 +0 дни 🔍
19.10.2017 +1 дни 🔍
19.10.2017 +0 дни 🔍
19.10.2017 +0 дни 🔍
19.10.2017 +0 дни 🔍
19.01.2021 +1187 дни 🔍

ИсточникиИнформация

Поставщик: oracle.com

Консультация: Oracle Critical Patch Update Advisory - October 2017
Исследователь: Oracle
Организация: Oracle
Статус: Подтвержденный
Подтверждение: 🔍

CVE: CVE-2017-10422 (🔍)
SecurityTracker: 1039598
SecurityFocus: 101473 - Oracle PeopleSoft Enterprise PeopleTools CVE-2017-10422 Remote Security Vulnerability

ВходИнформация

Создано: 20.10.2017 00:02
Обновлено: 19.01.2021 00:06
Изменения: 20.10.2017 00:02 (76), 27.11.2019 19:02 (4), 19.01.2021 00:03 (3), 19.01.2021 00:06 (1)
Завершить: 🔍
Cache ID: 3:DEC:103

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!