Oracle Database Server до 11.1.0.7 эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.7$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Oracle Database Server до 11.1.0.7. Она была классифицирована как очень критический. Вовлечена неизвестная функция. Манипуляция приводит к эскалация привилегий. Эта уязвимость была названа CVE-2009-0972. Есть возможность удалённого запуска атаки. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Oracle Database Server до 11.1.0.7. Она была классифицирована как очень критический. Вовлечена неизвестная функция. Манипуляция приводит к эскалация привилегий. Слабость была опубликована 15.04.2009 специалистом Joshua J. Drake (iDefense) от компании Oracle (Веб-сайт). Консультация доступна по адресу us-cert.gov.

Эта уязвимость была названа CVE-2009-0972. CVE был назначен 19.03.2009. Есть возможность удалённого запуска атаки. Техническая информация отсутствует. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости выше среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. Эксплойт доступен для загрузки на сайте securityfocus.com. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Сканер уязвимостей Nessus содержит плагин с ID 56064. Это относится к семейству Databases. Этот плагин выполняется в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 19463 (Oracle April 2009 Security Update Multiple Vulnerabilities).

Патч можно скачать на metalink.oracle.com. Рекомендуется произвести апгрейд соответствующего компонента.

Кроме того, возможно обнаружить и предотвратить такого рода атаку с помощью TippingPoint и фильтра 8052. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 34461), Secunia (SA34693), SecurityTracker (ID 1022052), Vulnerability Center (SBV-21615) и Tenable (56064).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.7

VulDB Базовый балл: 7.5
VulDB Временная оценка: 6.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 56064
Nessus Имя: Oracle Database Multiple Vulnerabilities (April 2009 CPU)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: metalink.oracle.com
TippingPoint: 🔍

ХронологияИнформация

19.03.2009 🔍
09.04.2009 +21 дни 🔍
09.04.2009 +0 дни 🔍
14.04.2009 +5 дни 🔍
15.04.2009 +1 дни 🔍
15.04.2009 +0 дни 🔍
15.04.2009 +0 дни 🔍
15.04.2009 +0 дни 🔍
15.04.2009 +0 дни 🔍
16.04.2009 +0 дни 🔍
17.04.2009 +1 дни 🔍
16.11.2011 +943 дни 🔍
17.03.2021 +3409 дни 🔍

ИсточникиИнформация

Поставщик: oracle.com

Консультация: us-cert.gov
Исследователь: Joshua J. Drake (iDefense)
Организация: Oracle
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2009-0972 (🔍)
GCVE (CVE): GCVE-0-2009-0972
GCVE (VulDB): GCVE-100-3953
SecurityFocus: 34461 - Oracle April 2009 Critical Patch Update Multiple Vulnerabilities
Secunia: 34693 - Oracle Products Multiple Vulnerabilities, Highly Critical
OSVDB: 53727 - Oracle Database Workspace Manager Unspecified Remote Issue (CVE-2009-0972)
SecurityTracker: 1022052 - Oracle Database Bugs Let Remote Authenticated Users Access and Modify Data and Remote Users Cause Denial of Service Conditions
Vulnerability Center: 21615 - [cpuapr2009-099563] Oracle Database 9/10/11 Workspace Manager Component Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 17.04.2009 15:59
Обновлено: 17.03.2021 08:52
Изменения: 17.04.2009 15:59 (83), 05.09.2019 13:37 (13), 17.03.2021 08:52 (2)
Завершенный: 🔍
Cache ID: 216:B7D:103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!