1. Reverse Engineering >
  2. Exploits >
  3. Oracle Secure Global Desktop 4.63/4.71/5.2 Apache HTTP Server unbekannte Schwachstelle

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Oracle Secure Global Desktop 4.63/4.71/5.2 Apache HTTP Server unbekannte Schwachstelle


Exploits vom | Direktlink: scip.ch Nachrichten Bewertung

Allgemein

scipID: 80577
Betroffen: Oracle Secure Global Desktop 4.63/4.71/5.2
Veröffentlicht: 20.01.2016
Risiko: problematisch

Erstellt: 21.01.2016
Eintrag: 68.8% komplett

Beschreibung

Es wurde eine Schwachstelle in Oracle Secure Global Desktop 4.63/4.71/5.2 entdeckt. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion der Komponente Apache HTTP Server. Dies hat Einfluss auf die Integrität.

Die Schwachstelle wurde am 20.01.2016 als Oracle Critical Patch Update Advisory – January 2016 in Form eines bestätigten Advisories (Website) publiziert. Das Advisory kann von oracle.com heruntergeladen werden. Die Identifikation der Schwachstelle wird mit CVE-2015-3183 vorgenommen. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Oracle hat daher unmittelbar gehandelt. Mit dieser Schwachstelle verwandte Einträge finden sich unter 76732, 80389, 80393 und 80394.

CVSS

Base Score: 5.0 (CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N) [?]
Temp Score: 4.4 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $5k-$10k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Timeline

20.01.2016 | Advisory veröffentlicht
20.01.2016 | Gegenmassnahme veröffentlicht
21.01.2016 | VulDB Eintrag erstellt
21.01.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: Oracle Critical Patch Update Advisory – January 2016
Status: Bestätigt

CVE: CVE-2015-3183 (mitre.org) (nvd.nist.org) (cvedetails.com)

Siehe auch: 76732, 80389, 80393, 80394, 80395, 80396, 80397, 80398, 80399, 80400, 80401, 80402, 80403 , 80556

...

Externe Webseite mit kompletten Inhalt öffnen



http://www.scip.ch/?vuldb.80577

Team Security Social Media

Kommentiere zu Oracle Secure Global Desktop 4.63/4.71/5.2 Apache HTTP Server unbekannte Schwachstelle






➤ Weitere Beiträge von Team Security | IT Sicherheit

  • 2,844 Separate Data Breaches leaked February 2018 - Free Download

    vom 690.47 Punkte ic_school_black_18dp
    In February 2018, a massive collection of almost 3,000 alleged data breaches was found online. Whilst some of the data had previously been seen online, 2,844 of the files consisting of more than 80 million unique email addresses had not previously been
  • Apache Tomcat JK ISAPI Connector bis 1.2.41 jk_uri_worker_map.c Pufferüberlauf

    vom 337.73 Punkte ic_school_black_18dp
    In Apache Tomcat JK ISAPI Connector bis 1.2.41 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Datei jk_uri_worker_map.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt
  • Apache Tomcat JK ISAPI Connector bis 1.2.41 jk_uri_worker_map.c Pufferüberlauf

    vom 337.73 Punkte ic_school_black_18dp
    In Apache Tomcat JK ISAPI Connector bis 1.2.41 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Datei jk_uri_worker_map.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt
  • Oracle MySQL Server bis 5.5.46 Optimizer Denial of Service

    vom 290.12 Punkte ic_school_black_18dp
    Allgemein scipID: 80594 Betroffen: Oracle MySQL Server bis 5.5.46 Veröffentlicht: 20.01.2016 Risiko: problematisch Erstellt: 21.01.2016 Eintrag: 68.3% komplett Beschreibung Eine problematische Schwachstelle wurde in Oracle MySQL Server bis 5.5
  • Oracle MySQL Server bis 5.5.46 Optimizer Denial of Service

    vom 290.12 Punkte ic_school_black_18dp
    Allgemein scipID: 82697 Betroffen: Oracle MySQL Server bis 5.5.46 Veröffentlicht: 19.04.2016 Risiko: kritisch Erstellt: 21.04.2016 Eintrag: 68.3% komplett Beschreibung Eine kritische Schwachstelle wurde in Oracle MySQL Server bis 5.5.46 gefunden.
  • Oracle MySQL Server bis 5.5.46 Optimizer Denial of Service

    vom 290.12 Punkte ic_school_black_18dp
    Allgemein scipID: 80594 Betroffen: Oracle MySQL Server bis 5.5.46 Veröffentlicht: 20.01.2016 Risiko: problematisch Erstellt: 21.01.2016 Eintrag: 68.3% komplett Beschreibung Eine problematische Schwachstelle wurde in Oracle MySQL Server bis 5.5
  • Oracle MySQL Server bis 5.5.46 Optimizer Denial of Service

    vom 290.12 Punkte ic_school_black_18dp
    Allgemein scipID: 82697 Betroffen: Oracle MySQL Server bis 5.5.46 Veröffentlicht: 19.04.2016 Risiko: kritisch Erstellt: 21.04.2016 Eintrag: 68.3% komplett Beschreibung Eine kritische Schwachstelle wurde in Oracle MySQL Server bis 5.5.46 gefunden.
  • Oracle MySQL Server bis 5.5.53 Charsets Denial of Service

    vom 279.02 Punkte ic_school_black_18dp
    In Oracle MySQL Server bis 5.5.53 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente Charsets. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-
  • Oracle MySQL Server bis 5.5.53 Charsets Denial of Service

    vom 279.02 Punkte ic_school_black_18dp
    In Oracle MySQL Server bis 5.5.53 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente Charsets. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-
  • Apache Qpid Broker-J bis 0.32 erweiterte Rechte [CVE-2017-15702]

    vom 255.15 Punkte ic_school_black_18dp
    In Apache Qpid Broker-J bis 0.32 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CW
  • Apache Tomcat JK ISAPI Connector bis 1.2.42 IIS/ISAPI erweiterte Rechte

    vom 255.15 Punkte ic_school_black_18dp
    In Apache Tomcat JK ISAPI Connector bis 1.2.42 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente IIS/ISAPI. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte
  • Apache Tomcat JK ISAPI Connector bis 1.2.42 IIS/ISAPI erweiterte Rechte

    vom 255.15 Punkte ic_school_black_18dp
    In Apache Tomcat JK ISAPI Connector bis 1.2.42 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente IIS/ISAPI. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte