Oracle Retail Integration Bus 15.0/16.0 Packaging эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
Сводка
В критический обнаружена уязвимость, классифицированная как Oracle Retail Integration Bus 15.0/16.0. Неизвестная функция компонента Packaging затронута. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость продается как CVE-2018-10237. Возможно осуществить атаку удалённо. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
В критический обнаружена уязвимость, классифицированная как Oracle Retail Integration Bus 15.0/16.0. Неизвестная функция компонента Packaging затронута. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-502. Информация о слабости была опубликована 15.07.2020 под номером Oracle Critical Patch Update Advisory - July 2020 как Консультация (Веб-сайт). Консультация доступна по адресу oracle.com.
Эта уязвимость продается как CVE-2018-10237. Возможно осуществить атаку удалённо. Техническая информация отсутствует. Сложность атаки довольно высока. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. . Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 277294 (Fedora Security Update for guava (FEDORA-2018-db8f322bb0)).
Рекомендуется произвести апгрейд соответствующего компонента.
Затронуто
- IBM DB2
- Red Hat Enterprise Linux
- IBM SPSS
- EMC Avamar
- Hitachi Ops Center
Продукт
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.8
VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
Поставщик Базовый балл (Oracle): 5.9
Поставщик Vector (Oracle): 🔍
NVD Базовый балл: 5.9
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Хронология
20.04.2018 🔍15.07.2020 🔍
15.07.2020 🔍
16.07.2020 🔍
11.01.2026 🔍
Источники
Поставщик: oracle.comКонсультация: Oracle Critical Patch Update Advisory - July 2020
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2018-10237 (🔍)
GCVE (CVE): GCVE-0-2018-10237
GCVE (VulDB): GCVE-100-158449
SecurityTracker: 1041707
CERT Bund: WID-SEC-2022-0770 - IBM DB2: Mehrere Schwachstellen
Смотрите также: 🔍
Вход
Создано: 16.07.2020 09:28Обновлено: 11.01.2026 15:18
Изменения: 16.07.2020 09:28 (67), 02.11.2020 12:42 (4), 16.08.2024 02:21 (19), 11.01.2026 15:18 (7)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.