Oracle Communications Network Integrity 7.3.5/7.3.6 Adapters 权限提升

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
7.4	$0-$5k	0.00

摘要信息

在Oracle Communications Network Integrity 7.3.5/7.3.6中曾发现一漏洞, 此漏洞被申报为致命。受此漏洞影响的是未知功能的组件Adapters。对的操作导致权限提升。该漏洞被称作为CVE-2019-0227，攻击只能在局域网内发起。而且，有现成的漏洞利用。建议升级受影响的组件。

在Oracle Communications Network Integrity 7.3.5/7.3.6中曾发现一漏洞, 此漏洞被申报为致命。受此漏洞影响的是未知功能的组件Adapters。对的操作导致权限提升。通过 CWE 声明此问题将指向 CWE-918。此漏洞的脆弱性 2020-07-15公示人身份Oracle Critical Patch Update Advisory - July 2020、公示人类型为公告 (网站)所公布。阅读公告的网址是oracle.com。

该漏洞被称作为CVE-2019-0227，攻击只能在局域网内发起。未提供技术细节。攻击操作的复杂性较大。据报告该漏洞的可利用性较低。该漏洞的流行度低于平均水平。而且，有现成的漏洞利用。该漏洞利用已公开，攻击者可能会加以利用。当前漏洞利用的价值为美元大约是$0-$5k 。

如果存在长度，则其被声明为概念验证。可以在packetstormsecurity.com下载该漏洞利用。估计零日攻击的地下价格约为$5k-$25k。

建议升级受影响的组件。在漏洞披露后立即已经发布了可能的缓解方法。

产品信息

类型

Cloud Software

供应商

Oracle

名称

Communications Network Integrity

版本

许可证

商业

网站

供应商: https://www.oracle.com

CPE 2.3信息

CPE 2.2信息

CVSSv4信息

VulDB 向量: 🔍
VulDB 可靠性: 🔍

CVSSv3信息

VulDB 元基础分数: 7.5
VulDB 元临时分数: 7.2

VulDB 基本分数: 7.5
VulDB 临时得分: 6.7
VulDB 向量: 🔍
VulDB 可靠性: 🔍

供应商基本分数 (Oracle): 7.5
供应商 Vector (Oracle): 🔍

NVD 基本分数: 7.5
NVD 向量: 🔍