๐ Oracle Secure Global Desktop 4.63/4.71/5.2 Apache HTTP Server unbekannte Schwachstelle
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 80577
Betroffen: Oracle Secure Global Desktop 4.63/4.71/5.2
Veröffentlicht: 20.01.2016
Risiko: problematisch
Erstellt: 21.01.2016
Eintrag: 68.8% komplett
Beschreibung
Es wurde eine Schwachstelle in Oracle Secure Global Desktop 4.63/4.71/5.2 entdeckt. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion der Komponente Apache HTTP Server. Dies hat Einfluss auf die Integrität.
Die Schwachstelle wurde am 20.01.2016 als Oracle Critical Patch Update Advisory – January 2016 in Form eines bestätigten Advisories (Website) publiziert. Das Advisory kann von oracle.com heruntergeladen werden. Die Identifikation der Schwachstelle wird mit CVE-2015-3183 vorgenommen. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Oracle hat daher unmittelbar gehandelt. Mit dieser Schwachstelle verwandte Einträge finden sich unter 76732, 80389, 80393 und 80394.CVSS
Base Score: 5.0 (CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N) [?]
Temp Score: 4.4 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
- cpe:/a:oracle:secure_global_desktop:4.63
- cpe:/a:oracle:secure_global_desktop:4.71
- cpe:/a:oracle:secure_global_desktop:5.2
Exploiting
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $10k-$25k (0-day) / $5k-$10k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Timeline
20.01.2016 | Advisory veröffentlicht
20.01.2016 | Gegenmassnahme veröffentlicht
21.01.2016 | VulDB Eintrag erstellt
21.01.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: Oracle Critical Patch Update Advisory – January 2016
Status: Bestätigt
CVE: CVE-2015-3183 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 76732, 80389, 80393, 80394, 80395, 80396, 80397, 80398, 80399, 80400, 80401, 80402, 80403 , 80556
...