VDB-143757 · CVE-2019-0232 · BID 107906

Oracle Agile PLM до 9.3.6 Apache Tomcat эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
8.0$0-$5k0.00

Уязвимость была найдена в Oracle Agile PLM до 9.3.6. Она была объявлена как критический. Затронута неизвестная функция компонента Apache Tomcat. Определение CWE для уязвимости следующее CWE-20. Консультация представлена на сайте oracle.com.

Эта уязвимость однозначно идентифицируется как CVE-2019-0232. Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Сложность атаки довольно высока. Эксплуатационная пригодность, как говорят, затруднена. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k.

Рекомендуется обновить затронутый компонент.

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.1
VulDB Meta Temp Score: 8.0

VulDB Базовый балл: 8.1
VulDB Временная оценка: 7.7
VulDB Вектор: 🔍
VulDB Надежность: 🔍

Поставщик Базовый балл (Oracle): 8.1
Поставщик Vector (Oracle): 🔍

NVD Базовый балл: 8.1
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍

Временная шкалаИнформация

14.11.2018 🔍
16.10.2019 +336 дни 🔍
16.10.2019 +0 дни 🔍
16.10.2019 +0 дни 🔍
15.01.2024 +1552 дни 🔍

ИсточникиИнформация

Поставщик: oracle.com

Консультация: Oracle Critical Patch Update Advisory - October 2019
Статус: Подтвержденный

CVE: CVE-2019-0232 (🔍)
SecurityFocus: 107906

Смотрите также: 🔍

ВходИнформация

Создано: 16.10.2019 20:42
Обновлено: 15.01.2024 14:21
Изменения: 16.10.2019 20:42 (52), 16.10.2019 21:38 (16), 15.01.2024 14:21 (6)
Завершить: 🔍
Cache ID: 3:768:103

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!