Oracle PeopleSoft Enterprise HCM Candidate Gateway 9.2 e-mail notification неизвестная уязвимость

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
6.2$0-$5k0.00

Уязвимость была найдена в Oracle PeopleSoft Enterprise HCM Candidate Gateway 9.2 и классифицирована как критический. Затронута неизвестная функция компонента e-mail notification. Резюме по CVE следующее:

Vulnerability in the PeopleSoft Enterprise HCM Candidate Gateway product of Oracle PeopleSoft (component: e-mail notification). The supported version that is affected is 9.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise PeopleSoft Enterprise HCM Candidate Gateway. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of PeopleSoft Enterprise HCM Candidate Gateway accessible data as well as unauthorized read access to a subset of PeopleSoft Enterprise HCM Candidate Gateway accessible data. CVSS 3.1 Base Score 6.5 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N).
Консультацию можно прочитать на сайте oracle.com.

Эта уязвимость известна как CVE-2021-2404. Назначение CVE произошло 09.12.2020. Атака может быть инициирована удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k.

Рекомендуется обновить затронутый компонент.

ПродуктИнформацияРедактировать

Тип

Поставщик

Имя

CPE 2.3ИнформацияРедактировать

CPE 2.2ИнформацияРедактировать

CVSSv3ИнформацияРедактировать

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.2

VulDB Базовый балл: 6.5
VulDB Временная оценка: 6.2
VulDB Вектор: 🔒
VulDB Надежность: 🔍

CVSSv2ИнформацияРедактировать

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надежность: 🔍

NVD Базовый балл: 🔒

ЭксплуатацияИнформацияРедактировать

Класс: Неизвестно
CWE: Неизвестно
ATT&CK: Неизвестно

Локальный: Нет
Удаленный: Да

Доступность: 🔒
Статус: Не определено
Прогнозирование цены: 🔍
Оценка текущей цены: 🔒

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформацияРедактировать

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформацияРедактировать

Рекомендуется: Обновление
Статус: 🔍

Время реакции: 🔒
0-дневное время: 🔒
Время эксплойта: 🔒

Обновление: oracle.com

Временная шкалаИнформацияРедактировать

09.12.2020 CVE присвоен
20.07.2021 +222 дни Консультация раскрыта
20.07.2021 +0 дни Раскрыта контрмера
21.07.2021 +1 дни Запись в VulDB создана
25.07.2021 +4 дни Последнее обновление VulDB

ИсточникиИнформацияРедактировать

Поставщик: oracle.com

Консультация: Oracle Critical Patch Update Advisory - July 2021
Статус: Подтвержденный

CVE: CVE-2021-2404 (🔒)

ВходИнформацияРедактировать

Создано: 21.07.2021 10:37
Обновлено: 25.07.2021 09:39
Изменения: (8) vulnerability_cvss2_nvd_basescore vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai source_cve_cna
Завершить: 🔍

Комментарии

Might our Artificial Intelligence support you?

Check our Alexa App!