VDB-5164 · CVE-2012-1695 · BID 57087

Oracle Fusion Middleware JRockit Remote Code Execution

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
9.4$0-$5k0.00

Уязвимость была найдена в Oracle Fusion Middleware. Она была объявлена как очень критический. Затронута неизвестная функция компонента JRockit. Консультация доступна для скачивания по адресу oracle.com.

Эта уязвимость была названа CVE-2012-1695. Назначение CVE произошло 16.03.2012. Атаку можно осуществить удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 76683 (Oracle JRockit R27 < R27.7.2.5 / R28 < R28.2.3.13 Multiple Vulnerabilities (April 2012 CPU)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Windows.

Исправление готово для загрузки по адресу oracle.com. Рекомендуется применить исправление для устранения этой проблемы.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 57087), Secunia (SA48864), Vulnerability Center (SBV-34905) и Tenable (76683).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.4

VulDB Базовый балл: 9.8
VulDB Временная оценка: 9.4
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Remote Code Execution
CWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Nessus ID: 76683
Nessus Имя: Oracle JRockit R27 < R27.7.2.5 / R28 < R28.2.3.13 Multiple Vulnerabilities (April 2012 CPU)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍

Патч: oracle.com

Временная шкалаИнформация

16.03.2012 🔍
17.04.2012 +32 дни 🔍
17.04.2012 +0 дни 🔍
17.04.2012 +0 дни 🔍
17.04.2012 +0 дни 🔍
18.04.2012 +0 дни 🔍
18.04.2012 +0 дни 🔍
18.04.2012 +0 дни 🔍
03.05.2012 +15 дни 🔍
22.07.2014 +810 дни 🔍
23.03.2021 +2436 дни 🔍

ИсточникиИнформация

Поставщик: oracle.com

Консультация: oracle.com
Организация: Oracle
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2012-1695 (🔍)
Vulnerability Center: 34905 - [cpuapr2012-366314] Oracle Jrockit in Oracle Fusion Middleware Multiple Unspecified Remote Vulnerabilities, Critical
SecurityFocus: 57087 - Oracle JRockit CVE-2012-1695 Remote Security Vulnerability
Secunia: 48864 - Oracle JRockit Multiple Vulnerabilities, Highly Critical

Смотрите также: 🔍

ВходИнформация

Создано: 18.04.2012 22:00
Обновлено: 23.03.2021 11:34
Изменения: 18.04.2012 22:00 (62), 19.04.2017 10:28 (10), 23.03.2021 11:30 (2), 23.03.2021 11:34 (1)
Завершить: 🔍

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!