Oracle Instantis EnterpriseTrack 17.1/17.2/17.3 Core повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
9.3	$0-$5k	0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как очень критический, в Oracle Instantis EnterpriseTrack 17.1/17.2/17.3. Неизвестная функция компонента Core вовлечена. Выполнение манипуляции приводит к неизвестной слабости. Эта уязвимость проходит под номером CVE-2021-44790. Атаку можно осуществить удаленно. Также существует доступный эксплойт. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как очень критический, в Oracle Instantis EnterpriseTrack 17.1/17.2/17.3. Неизвестная функция компонента Core вовлечена. Выполнение манипуляции приводит к неизвестной слабости. Указание проблемы через CWE ведет к CWE-787. Данная уязвимость была опубликована 19.01.2021 с идентификатором Oracle Critical Patch Update Advisory - January 2022. Консультация размещена для скачивания на oracle.com.

Эта уязвимость проходит под номером CVE-2021-44790. Атаку можно осуществить удаленно. Техническая информация не предоставлена. Данная уязвимость менее популярна, чем в среднем. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. Эксплойт доступен для загрузки по адресу exploit-db.com. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $100k и многое другое.

Рекомендуется провести обновление затронутого компонента.

Затронуто

Open Source CentOS
Debian Linux
Amazon Linux 2
IBM Power Hardware Management Console
Red Hat Enterprise Linux
Ubuntu Linux
SUSE Linux
Oracle Linux
Gentoo Linux
Avaya Aura Communication Manager
Avaya Aura Session Manager
Avaya Aura Application Enablement Services
Avaya Aura System Manager
Avaya Aura Experience Portal
Avaya Web License Manager
Apache HTTP Server

ПродуктИнформация

Поставщик

Oracle

Имя

Instantis EnterpriseTrack

Версия

Лицензия

коммерческий

Веб-сайт

Поставщик: https://www.oracle.com

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.3

VulDB Базовый балл: 9.8
VulDB Временная оценка: 8.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 9.8
NVD Вектор: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Exploit-DB: 🔍