Oracle Fusion Middleware đến 6.3.x/7.0.3/7.6.2/11.1.1.6.0 WebCenter Sites Giả mạo yêu cầu liên trang

CVSS Điểm tạm thời meta	Giá khai thác hiện tại (≈)	Điểm quan tâm CTI
4.2	$0-$5k	0.00

Tóm tắtthông tin

Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong Oracle Fusion Middleware đến 6.3.x/7.0.3/7.6.2/11.1.1.6.0. Trường hợp bị ảnh hưởng là một hàm chưa rõ của thành phần WebCenter Sites. Việc thao tác dẫn đến Giả mạo yêu cầu liên trang. Lỗ hổng này được gọi là CVE-2012-3186. Có khả năng tiến hành cuộc tấn công từ xa. Bên cạnh đó, mã khai thác đã được phát hành. Đề xuất cài đặt bản vá để sửa lỗi này.

Chi tiếtthông tin

Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong Oracle Fusion Middleware đến 6.3.x/7.0.3/7.6.2/11.1.1.6.0. Trường hợp bị ảnh hưởng là một hàm chưa rõ của thành phần WebCenter Sites. Việc thao tác dẫn đến Giả mạo yêu cầu liên trang. Việc xác định vấn đề bằng CWE sẽ dẫn đến CWE-352. Lỗ hổng đã được công bố vào 16/10/2012 với Oracle dưới mã cpuoct2012-1515893 dưới dạng Khuyến cáo (Trang web). Khuyến cáo này được cung cấp để tải về tại oracle.com. Việc tiết lộ công khai đã được phối hợp với nhà cung cấp.

Lỗ hổng này được gọi là CVE-2012-3186. Ngày 06/06/2012 là thời điểm CVE được gán. Có khả năng tiến hành cuộc tấn công từ xa. Chưa có thông tin kỹ thuật nào. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Bên cạnh đó, mã khai thác đã được phát hành. Thông tin về khai thác đã được công bố rộng rãi và có khả năng bị lợi dụng. Giá hiện tại cho một exploit có thể khoảng USD $0-$5k vào thời điểm này.

Nếu tồn tại độ dài, thì nó được xác định là bằng chứng khái niệm. Bạn có thể tải về mã khai thác tại exploit-db.com. Với tư cách là 0-day, giá trên chợ đen được ước tính khoảng $5k-$25k. Plugin với ID 72778 được cung cấp bởi trình quét lỗ hổng Nessus. Nếu tồn tại, nó sẽ thuộc về họ Windows.

Đề xuất cài đặt bản vá để sửa lỗi này.

Lỗ hổng này cũng được ghi nhận trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 55887), Vulnerability Center (SBV-36650) , Tenable (72778).

Sản phẩmthông tin

Loại

• Middleware

Nhà cung cấp

• Oracle

Tên

• Fusion Middleware

Phiên bản

• 6.0
• 6.1
• 6.2
• 6.3
• 7.0.0
• 7.0.1
• 7.0.2
• 7.0.3
• 7.6.0
• 7.6.1
• 7.6.2
• 11.1.1.0
• 11.1.1.1
• 11.1.1.2
• 11.1.1.3
• 11.1.1.4
• 11.1.1.5
• 11.1.1.6.0

Giấy phép

• thương mại

Trang web

• Nhà cung cấp: https://www.oracle.com

CPE 2.3thông tin

• 🔍
• 🔍
• 🔍

CPE 2.2thông tin

• 🔍
• 🔍
• 🔍

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 4.6
VulDB Điểm tạm thời meta: 4.2

VulDB Điểm cơ sở: 4.6
VulDB Điểm tạm thời: 4.2
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv2thông tin

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Véc-tơ	Độ phức tạp	Xác thực	Bí mật	Toàn vẹn	Khả dụng
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: Giả mạo yêu cầu liên trang
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Tác giả: SEC Consult
Tải xuống: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-Day	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Hôm nay	Mở khóa	Mở khóa	Mở khóa	Mở khóa

Nessus ID: 72778
Nessus Tên: Oracle WebCenter Sites Multiple Vulnerabilities (October 2012 CPU)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍

Exploit-DB: 🔍

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: Bản vá
Trạng thái: 🔍

Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
Thời gian trễ khai thác: 🔍

dòng thời gianthông tin

06/06/2012 🔍
11/10/2012 +127 ngày 🔍
11/10/2012 +0 ngày 🔍
16/10/2012 +4 ngày 🔍
16/10/2012 +0 ngày 🔍
16/10/2012 +0 ngày 🔍
17/10/2012 +1 ngày 🔍
17/10/2012 +0 ngày 🔍
17/10/2012 +0 ngày 🔍
18/10/2012 +1 ngày 🔍
15/06/2024 +4258 ngày 🔍

Nguồnthông tin

Nhà cung cấp: oracle.com

Khuyến cáo: cpuoct2012-1515893
Tổ chức: Oracle
Trạng thái: Không được định nghĩa
Xác nhận: 🔍
Đã phối hợp: 🔍

CVE: CVE-2012-3186 (🔍)
GCVE (CVE): GCVE-0-2012-3186
GCVE (VulDB): GCVE-100-6701
SecurityFocus: 55887 - RETIRED: Oracle October 2012 Critical Patch Update Multiple Vulnerabilities
Vulnerability Center: 36650 - [cpuoct2012-1515893] Oracle WebCenter Sites Remote Unspecified Vulnerability via Unknown Vectors Related to Advanced UI, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Khác: 🔍
Xem thêm: 🔍

mụcthông tin

Được tạo: 18/10/2012 10:00
Đã cập nhật: 15/06/2024 21:26
Thay đổi: 18/10/2012 10:00 (64), 19/04/2017 10:30 (17), 18/04/2021 12:33 (2), 15/06/2024 21:26 (15)
Hoàn chỉnh: 🔍
Cache ID: 216:085:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Thảo luận

Might our Artificial Intelligence support you?

Check our Alexa App!