VDB-57185 · CVE-2011-0825 · BID 47452

Oracle Peoplesoft And Jdedwards Product Suite до 8.98.4.1 Enterprise Infrastructure SEC Remote Code Execution

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
7.3$0-$5k0.00

В Oracle Peoplesoft And Jdedwards Product Suite до 8.98.4.1 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента Enterprise Infrastructure SEC. Консультация представлена на сайте oracle.com.

Выявление этой уязвимости является CVE-2011-0825. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 47452) и Vulnerability Center (SBV-31108).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.3

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.3
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Remote Code Execution
CWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

Временная шкалаИнформация

04.02.2011 🔍
19.04.2011 +74 дни 🔍
19.04.2011 +0 дни 🔍
20.04.2011 +1 дни 🔍
20.04.2011 +0 дни 🔍
20.04.2011 +0 дни 🔍
23.03.2015 +1433 дни 🔍
03.11.2021 +2417 дни 🔍

ИсточникиИнформация

Поставщик: oracle.com

Консультация: oracle.com
Организация: Oracle
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2011-0825 (🔍)
Vulnerability Center: 31108 - [cpuapr2011-301950] Oracle JD Edwards EnterpriseOne Tools and OneWorld Tools Remote Unspecified Vulnerability, Medium
SecurityFocus: 47452 - Oracle JD Edwards EnterpriseOne Tools CVE-2011-0825 Remote Vulnerability

Смотрите также: 🔍

ВходИнформация

Создано: 23.03.2015 16:50
Обновлено: 03.11.2021 05:25
Изменения: 23.03.2015 16:50 (47), 21.03.2017 11:16 (9), 03.11.2021 05:25 (4)
Завершить: 🔍

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!