VDB-121606 · CVE-2018-2988 · BID 104841

Oracle Marketing до 12.2.7 Products эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
6.8$0-$5k0.00

В Oracle Marketing до 12.2.7 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента Products. Использование CWE для объявления проблемы приводит к тому, что CWE-284. Ошибка была обнаружена 17.07.2018. Консультация доступна по адресу oracle.com.

Эта уязвимость была названа CVE-2018-2988. Назначение CVE произошло 15.12.2017. Атаку можно инициировать удаленно. Технические подробности отсутствуют. Сложность атаки довольно высока. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1068 проектом MITRE ATT&CK.

Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 111161 (Oracle E-Business Multiple Vulnerabilities (July 2018 CPU)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Misc.. Плагин работает в контексте типа l.

Рекомендуется обновить затронутый компонент.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 104841) и Tenable (111161).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.9
VulDB Meta Temp Score: 6.8

VulDB Базовый балл: 6.9
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надежность: 🔍

Поставщик Базовый балл (Oracle): 6.9
Поставщик Vector (Oracle): 🔍

NVD Базовый балл: 6.9
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Nessus ID: 111161
Nessus Имя: Oracle E-Business Multiple Vulnerabilities (July 2018 CPU)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍

Временная шкалаИнформация

15.12.2017 🔍
17.07.2018 +214 дни 🔍
17.07.2018 +0 дни 🔍
18.07.2018 +0 дни 🔍
18.07.2018 +0 дни 🔍
18.07.2018 +0 дни 🔍
18.07.2018 +0 дни 🔍
20.07.2018 +2 дни 🔍
10.04.2023 +1725 дни 🔍

ИсточникиИнформация

Поставщик: oracle.com

Консультация: Oracle Critical Patch Update Advisory - July 2018
Организация: Oracle
Статус: Подтвержденный
Подтверждение: 🔍

CVE: CVE-2018-2988 (🔍)
SecurityTracker: 1041309
SecurityFocus: 104841 - Oracle E-Business Suite Multiple Security Vulnerabilities

Смотрите также: 🔍

ВходИнформация

Создано: 18.07.2018 10:06
Обновлено: 10.04.2023 08:12
Изменения: 18.07.2018 10:06 (78), 06.03.2020 09:22 (6), 10.04.2023 08:12 (5)
Завершить: 🔍
Cache ID: 18:3E8:103

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!