Oracle Interactive Session Recorder 6.0/6.1/6.2 Apache Log4j эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.7$5k-$25k0.00

СводкаИнформация

Уязвимость, классифицированная как очень критический, была найдена в Oracle Interactive Session Recorder 6.0/6.1/6.2. Затронута неизвестная функция компонента Apache Log4j. Выполнение манипуляции приводит к эскалация привилегий. Эта уязвимость известна как CVE-2017-5645. Атаку можно инициировать удаленно. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость, классифицированная как очень критический, была найдена в Oracle Interactive Session Recorder 6.0/6.1/6.2. Затронута неизвестная функция компонента Apache Log4j. Выполнение манипуляции приводит к эскалация привилегий. Указание проблемы через CWE ведет к CWE-502. Уязвимость была обнаружена 02.04.2017. Данная уязвимость была опубликована 16.07.2019 исследователем Marcio Almeida с идентификатором Oracle Critical Patch Update Advisory - Juli 2019 в виде Консультация (Веб-сайт). Консультация представлена на сайте oracle.com.

Эта уязвимость известна как CVE-2017-5645. Атаку можно инициировать удаленно. Технические детали недоступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. В настоящее время текущая цена эксплойта может составлять примерно USD $5k-$25k.

Объявляется Не определено. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 15 дней. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $25k-$100k. В сканере Nessus имеется плагин с ID 103526. Он отнесён к семейству Red Hat Local Security Checks. Плагин выполняется в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 87333 (Oracle WebLogic Server Multiple Vulnerabilities (CPUAPR2018)).

Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 97702) и Tenable (103526).

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.7

VulDB Базовый балл: 9.8
VulDB Временная оценка: 9.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

Поставщик Базовый балл (Oracle): 9.8
Поставщик Vector (Oracle): 🔍

NVD Базовый балл: 9.8
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 103526
Nessus Имя: RHEL 7 : JBoss EAP (RHSA-2017:2808)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 867773
OpenVAS Имя: Fedora Update for log4j12 FEDORA-2017-8348115acd
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

ХронологияИнформация

29.01.2017 🔍
02.04.2017 +63 дни 🔍
17.04.2017 +15 дни 🔍
17.04.2017 +0 дни 🔍
28.09.2017 +164 дни 🔍
16.07.2019 +656 дни 🔍
16.07.2019 +0 дни 🔍
17.07.2019 +1 дни 🔍
29.07.2024 +1838 дни 🔍

ИсточникиИнформация

Поставщик: oracle.com

Консультация: Oracle Critical Patch Update Advisory - Juli 2019
Исследователь: Marcio Almeida
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2017-5645 (🔍)
GCVE (CVE): GCVE-0-2017-5645
GCVE (VulDB): GCVE-100-137880
SecurityFocus: 97702 - Apache Log4j CVE-2017-5645 Remote Code Execution Vulnerability
SecurityTracker: 1040200

Смотрите также: 🔍

ВходИнформация

Создано: 17.07.2019 10:46
Обновлено: 29.07.2024 00:34
Изменения: 17.07.2019 10:46 (73), 05.07.2020 09:22 (15), 26.10.2023 15:28 (5), 29.07.2024 00:34 (16)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!