Oracle Database Server 8.1.7.4/9.0.1.5/9.2.0.7/10.1.0.4 Upgrade/Downgrade SQL-инъекция ⚔ [Спорный]

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
8.8$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Oracle Database Server 8.1.7.4/9.0.1.5/9.2.0.7/10.1.0.4. Она была оценена как критический. Неизвестная функция компонента Upgrade/Downgrade вовлечена. Выполнение манипуляции приводит к SQL-инъекция. Эта уязвимость обозначается как CVE-2006-0271. Атаку можно инициировать удаленно. Кроме того, имеется доступный эксплойт. На данный момент реальность данной уязвимости остается под вопросом. Рекомендуется применить патч для устранения этой проблемы.

ПодробностиИнформация

Уязвимость была найдена в Oracle Database Server 8.1.7.4/9.0.1.5/9.2.0.7/10.1.0.4. Она была оценена как критический. Неизвестная функция компонента Upgrade/Downgrade вовлечена. Выполнение манипуляции приводит к SQL-инъекция. Использование CWE для объявления проблемы приводит к тому, что CWE-89. Данная уязвимость была опубликована 17.01.2006 исследователем Martin при поддержке Red-Database-Security в виде Консультация (CERT.org). Документ доступен для загрузки по адресу kb.cert.org.

Эта уязвимость обозначается как CVE-2006-0271. CVE был назначен 18.01.2006. Атаку можно инициировать удаленно. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1505.

Объявляется Доказательство концепции. Эксплойт можно скачать по ссылке securityfocus.com. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. На данный момент реальность данной уязвимости остается под вопросом. В сканере Nessus имеется плагин с ID 56051. Он отнесён к семейству Databases. Плагин выполняется в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 19197 (Oracle January Security Update Multiple Vulnerabilities (January 2006)).

Рекомендуется применить патч для устранения этой проблемы.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 16287), X-Force (24321), Secunia (SA18493), SecurityTracker (ID 1015499) и Tenable (56051).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 8.8

VulDB Базовый балл: 9.8
VulDB Временная оценка: 8.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: SQL-инъекция
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 56051
Nessus Имя: Oracle Database Multiple Vulnerabilities (January 2006 CPU)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 802527
OpenVAS Имя: Oracle Database Server Multiple Unspecified Vulnerabilities
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

16.01.2006 🔍
17.01.2006 +0 дни 🔍
17.01.2006 +0 дни 🔍
18.01.2006 +0 дни 🔍
18.01.2006 +0 дни 🔍
18.01.2006 +0 дни 🔍
18.01.2006 +0 дни 🔍
15.11.2011 +2127 дни 🔍
12.03.2015 +1212 дни 🔍
23.11.2024 +3544 дни 🔍

ИсточникиИнформация

Поставщик: oracle.com

Консультация: kb.cert.org
Исследователь: Martin
Организация: Red-Database-Security
Статус: Подтверждённый
Подтверждение: 🔍
Спорный: 🔍

CVE: CVE-2006-0271 (🔍)
GCVE (CVE): GCVE-0-2006-0271
GCVE (VulDB): GCVE-100-28365
CERT: 🔍
X-Force: 24321 - Oracle Critical Patch Update - January 2006
SecurityFocus: 16287 - Oracle January Security Update Multiple Vulnerabilities
Secunia: 18493
OSVDB: 22566 - Oracle Database Upgrade & Downgrade DBMS_REGISTRY Multiple Procedure SQL Injection
SecurityTracker: 1015499
Vupen: ADV-2006-0243

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 12.03.2015 11:11
Обновлено: 23.11.2024 13:23
Изменения: 12.03.2015 11:11 (85), 11.01.2019 13:11 (2), 23.11.2024 13:23 (16)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you know our Splunk app?

Download it now for free!