Oracle Big Data Spatial and Graph 3.0.4 Big Data Graph эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.4$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Oracle Big Data Spatial and Graph 3.0.4. Она была классифицирована как критический. Неизвестная функция компонента Big Data Graph поражена. Манипуляция приводит к неизвестной уязвимости. Эта уязвимость была названа CVE-2023-46589. Атака может быть осуществлена удаленно. Эксплойт отсутствует.

ПодробностиИнформация

Уязвимость была найдена в Oracle Big Data Spatial and Graph 3.0.4. Она была классифицирована как критический. Неизвестная функция компонента Big Data Graph поражена. Манипуляция приводит к неизвестной уязвимости. Использование CWE для описания проблемы приводит к CWE-444. Слабость была опубликована 16.01.2024 под идентификатором Oracle Critical Patch Update Advisory - January 2024. Консультация доступна для скачивания по адресу oracle.com.

Эта уязвимость была названа CVE-2023-46589. Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus содержит плагин с ID 214478.

Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (214478).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.4

VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 7.5
NVD Вектор: 🔍

CNA Базовый балл: 7.5
CNA Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-444
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 214478
Nessus Имя: Debian dla-3707 : libtomcat9-embed-java - security update

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

ХронологияИнформация

23.10.2023 🔍
16.01.2024 +85 дни 🔍
16.01.2024 +0 дни 🔍
17.01.2024 +1 дни 🔍
23.01.2025 +372 дни 🔍

ИсточникиИнформация

Поставщик: oracle.com

Консультация: Oracle Critical Patch Update Advisory - January 2024
Статус: Подтверждённый

CVE: CVE-2023-46589 (🔍)
GCVE (CVE): GCVE-0-2023-46589
GCVE (VulDB): GCVE-100-250943

ВходИнформация

Создано: 17.01.2024 09:08
Обновлено: 23.01.2025 04:38
Изменения: 17.01.2024 09:08 (38), 06.02.2024 20:06 (2), 06.02.2024 20:13 (12), 12.07.2024 18:37 (25), 23.01.2025 04:38 (3)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!