Oracle Database Server 11.1.0.7/11.2.0.2/11.2.0.3/12.1.0.1 Security Service слабое шифрование
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 3.6 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории проблематичный, в Oracle Database Server 11.1.0.7/11.2.0.2/11.2.0.3/12.1.0.1. Неизвестная функция компонента Security Service поражена. Манипуляция приводит к слабое шифрование. Уязвимость зарегистрирована как CVE-2013-0169. Атаку можно инициировать удаленно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Была найдена уязвимость, отнесённая к категории проблематичный, в Oracle Database Server 11.1.0.7/11.2.0.2/11.2.0.3/12.1.0.1. Неизвестная функция компонента Security Service поражена. Манипуляция приводит к слабое шифрование. Использование CWE для описания проблемы приводит к CWE-310. Слабость была опубликована 15.10.2013 под идентификатором Oracle Critical Patch Update Advisory - October 2013 как Консультация (Веб-сайт). Консультация доступна по адресу oracle.com.
Уязвимость зарегистрирована как CVE-2013-0169. CVE был назначен 06.12.2012. Атаку можно инициировать удаленно. Техническая информация отсутствует. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1600.
Указано значение Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 74906. Он принадлежит семейству SuSE Local Security Checks. Он использует порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 123974 (IBM WebSphere Application Server Multiple Vulnerabilities (swg21644047)).
Рекомендуется произвести апгрейд соответствующего компонента.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 57778), Secunia (SA55108) и Tenable (74906).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 3.7VulDB Meta Temp Score: 3.6
VulDB Базовый балл: 3.7
VulDB Временная оценка: 3.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: слабое шифрованиеCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 74906
Nessus Имя: openSUSE Security Update : java-1_6_0-openjdk (openSUSE-SU-2013:0375-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍
OpenVAS ID: 892621
OpenVAS Имя: Debian Security Advisory DSA 2621-1 (openssl - several vulnerabilities
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
Время экспозиции: 🔍
Хронология
06.12.2012 🔍06.02.2013 🔍
08.02.2013 🔍
15.10.2013 🔍
15.10.2013 🔍
16.10.2013 🔍
13.06.2014 🔍
28.12.2024 🔍
Источники
Поставщик: oracle.comКонсультация: Oracle Critical Patch Update Advisory - October 2013
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2013-0169 (🔍)
GCVE (CVE): GCVE-0-2013-0169
GCVE (VulDB): GCVE-100-10697
OVAL: 🔍
IAVM: 🔍
CERT: 🔍
SecurityFocus: 57778 - Multiple TLS And DTLS Implementations CVE-2013-0169 Information Disclosure Vulnerability
Secunia: 55108 - IBM Tivoli Storage Productivity Center OpenSSL Multiple Vulnerabilities, Less Critical
SecurityTracker: 1029190
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 16.10.2013 12:07Обновлено: 28.12.2024 00:31
Изменения: 16.10.2013 12:07 (73), 07.04.2017 17:04 (6), 26.05.2021 18:48 (2), 26.05.2021 18:56 (1), 28.12.2024 00:31 (15)
Завершенный: 🔍
Cache ID: 216:BA6:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.