Oracle Fusion Middleware 8.3.7.0 Outside In Technology отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории проблематичный, в Oracle Fusion Middleware 8.3.7.0. Используемая неизвестная функция компонента Outside In Technology. Выполнение манипуляции приводит к отказ в обслуживании. Уязвимость зарегистрирована как CVE-2012-3217. Эксплойт отсутствует. Рекомендуется установить обновление для решения этой проблемы.
Подробности
Была найдена уязвимость, отнесённая к категории проблематичный, в Oracle Fusion Middleware 8.3.7.0. Используемая неизвестная функция компонента Outside In Technology. Выполнение манипуляции приводит к отказ в обслуживании. Использование CWE для объявления проблемы приводит к тому, что CWE-404. Данная уязвимость была опубликована 16.10.2012 при поддержке Oracle с идентификатором cpuoct2012-1515893 в виде Консультация (Веб-сайт). Документ доступен для загрузки по адресу oracle.com. Публичная публикация была согласована с вендором.
Уязвимость зарегистрирована как CVE-2012-3217. CVE был назначен 06.06.2012. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.
Указано значение Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 63227. Он принадлежит семейству Windows : Microsoft Bulletins. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 90863 (Microsoft FAST Search Server 2010 for SharePoint Remote Code Execution Vulnerability (MS13-013)).
Рекомендуется установить обновление для решения этой проблемы.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 55993), X-Force (79316), Vulnerability Center (SBV-38372) и Tenable (63227).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.0VulDB Meta Temp Score: 3.8
VulDB Базовый балл: 4.0
VulDB Временная оценка: 3.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 63227
Nessus Имя: MS12-080: Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution (2784126)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 902697
OpenVAS Имя: MS Exchange Server Remote Code Execution Vulnerabilities (2784126)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Хронология
06.06.2012 🔍16.10.2012 🔍
16.10.2012 🔍
16.10.2012 🔍
17.10.2012 🔍
17.10.2012 🔍
18.10.2012 🔍
13.02.2013 🔍
18.04.2021 🔍
Источники
Поставщик: oracle.comКонсультация: cpuoct2012-1515893
Организация: Oracle
Статус: Не определено
Подтверждение: 🔍
Скоординированный: 🔍
CVE: CVE-2012-3217 (🔍)
GCVE (CVE): GCVE-0-2012-3217
GCVE (VulDB): GCVE-100-6717
OVAL: 🔍
IAVM: 🔍
X-Force: 79316
SecurityFocus: 55993 - Oracle Outside In Technology CVE-2012-3217 Local Security Vulnerability
OSVDB: 86392
Vulnerability Center: 38372 - [MS12-080] [MS13-013] [cpuoct2012-1515893] Microsoft Exchange 2007 and 2010 with Oracle Outside In Technology Remote Code Execution, Medium
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 18.10.2012 10:00Обновлено: 18.04.2021 12:50
Изменения: 18.10.2012 10:00 (82), 24.04.2017 14:56 (3), 18.04.2021 12:50 (3)
Завершенный: 🔍
Cache ID: 216:AB9:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.