Oracle GlassFish Server 2.1.1/3.0.1/3.1.2 Security повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 8.9 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории критический, в Oracle GlassFish Server 2.1.1/3.0.1/3.1.2. Неизвестная функция компонента Безопасность затронута. Осуществление манипуляции приводит к повреждение памяти. Уязвимость зарегистрирована как CVE-2016-5528. Атака может быть осуществлена удаленно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Была найдена уязвимость, отнесённая к категории критический, в Oracle GlassFish Server 2.1.1/3.0.1/3.1.2. Неизвестная функция компонента Безопасность затронута. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-119. Данный баг был выявлен 17.01.2017. Информация о слабости была опубликована 19.01.2017 совместно с Oracle под номером Oracle Critical Patch Update Advisory - January 2017 как Консультация (Веб-сайт). Документ доступен для загрузки по адресу oracle.com.
Уязвимость зарегистрирована как CVE-2016-5528. CVE был назначен 16.06.2016. Атака может быть осуществлена удаленно. Техническая информация отсутствует. Сложность атаки довольно высока. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.
Указано значение Не определено. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 2 дней. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 96624. Он принадлежит семейству Web Servers. Плагин работает в контексте типа r.
Рекомендуется произвести апгрейд соответствующего компонента.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 95478) и Tenable (96624).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 9.0VulDB Meta Temp Score: 8.9
VulDB Базовый балл: 9.0
VulDB Временная оценка: 8.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
Поставщик Базовый балл (Oracle): 9.0
Поставщик Vector (Oracle): 🔍
NVD Базовый балл: 9.0
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 96624
Nessus Имя: Oracle GlassFish Server 2.1.1.x < 2.1.1.30 / 3.0.1.x < 3.0.1.15 / 3.1.2.x < 3.1.2.16 Multiple Vulnerabilities (January 2017 CPU)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 802624
OpenVAS Имя: Oracle GlassFish Server Multiple Unspecified Vulnerabilities-02 Oct16
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Хронология
16.06.2016 🔍17.01.2017 🔍
17.01.2017 🔍
19.01.2017 🔍
19.01.2017 🔍
19.01.2017 🔍
19.01.2017 🔍
27.01.2017 🔍
01.11.2022 🔍
Источники
Поставщик: oracle.comКонсультация: Oracle Critical Patch Update Advisory - January 2017
Организация: Oracle
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2016-5528 (🔍)
GCVE (CVE): GCVE-0-2016-5528
GCVE (VulDB): GCVE-100-95557
SecurityFocus: 95478 - Oracle GlassFish Server CVE-2016-5528 Remote Security Vulnerability
OSVDB: - CVE-2016-5528 - Oracle - Fusion Middleware - Unspecified Issue
Смотрите также: 🔍
Вход
Создано: 19.01.2017 14:16Обновлено: 01.11.2022 16:01
Изменения: 19.01.2017 14:16 (84), 25.07.2020 12:49 (7), 01.11.2022 16:01 (3)
Завершенный: 🔍
Cache ID: 216:686:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.