Oracle Fusion Middleware 8.3.5/8.3.7 Outside In Technology повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.6$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Oracle Fusion Middleware 8.3.5/8.3.7. Она была классифицирована как проблематичный. Неизвестная функция компонента Outside In Technology используется. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость была названа CVE-2012-1769. Атаку можно провести на локальном хосте. Кроме того, имеется доступный эксплойт. Рекомендуется применить обновление для устранения данной уязвимости.

ПодробностиИнформация

Уязвимость была найдена в Oracle Fusion Middleware 8.3.5/8.3.7. Она была классифицирована как проблематичный. Неизвестная функция компонента Outside In Technology используется. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-119. Информация о слабости была опубликована 17.07.2012 совместно с Oracle под номером Patch Day July 2012 как Консультация (Веб-сайт). Консультация доступна по адресу oracle.com.

Эта уязвимость была названа CVE-2012-1769. CVE был назначен 16.03.2012. Атаку можно провести на локальном хосте. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. Эксплойт доступен по адресу exploit-db.com. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. Сканер уязвимостей Nessus содержит плагин с ID 62283. Это относится к семейству Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 90837 (Microsoft FAST Search Server 2010 for SharePoint Remote Code Execution Vulnerability (MS12-067 and KB 2737111)).

Рекомендуется применить обновление для устранения данной уязвимости.

Кроме того, возможно обнаружить и предотвратить такого рода атаку с помощью TippingPoint и фильтра 12781. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 54500), X-Force (77002), SecurityTracker (ID 1027264), Vulnerability Center (SBV-35671) и Tenable (62283).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.0
VulDB Meta Temp Score: 3.6

VulDB Базовый балл: 4.0
VulDB Временная оценка: 3.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 62283
Nessus Имя: Novell GroupWise Internet Agent 8.x <= 8.0.2 HP3 / 12.x < 12.0.1 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
Время экспозиции: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Версия: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

ХронологияИнформация

16.03.2012 🔍
17.07.2012 +123 дни 🔍
17.07.2012 +0 дни 🔍
17.07.2012 +0 дни 🔍
17.07.2012 +0 дни 🔍
17.07.2012 +0 дни 🔍
17.07.2012 +0 дни 🔍
25.07.2012 +7 дни 🔍
30.07.2012 +5 дни 🔍
14.07.2025 +4732 дни 🔍

ИсточникиИнформация

Поставщик: oracle.com

Консультация: Patch Day July 2012
Организация: Oracle
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2012-1769 (🔍)
GCVE (CVE): GCVE-0-2012-1769
GCVE (VulDB): GCVE-100-5713

OVAL: 🔍

CERT: 🔍
X-Force: 77002
SecurityFocus: 54500 - Oracle Outside In Technology CVE-2012-1769 Remote Code Execution Vulnerability
SecurityTracker: 1027264 - Oracle Fusion Middleware Bugs Let Remote Users Access and Modify Data and Local and Remote Users Deny Service
Vulnerability Center: 35671 - [MS12-058, MS12-067, cpujul2012-392727] Oracle Outside In Technology 8.3.5 and 8.3.7 Remote Code Execution Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 30.07.2012 16:00
Обновлено: 14.07.2025 13:46
Изменения: 30.07.2012 16:00 (75), 19.04.2017 10:29 (13), 26.03.2021 13:22 (2), 07.01.2025 23:36 (15), 14.07.2025 13:46 (11)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!