Oracle Configurator जोपर्यंत 12.2.14 Runtime UI विशेषाधिकार वाढीचे प्रमाण वाढले
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
सारांश
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती Oracle Configurator जोपर्यंत 12.2.14 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक Runtime UI च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया विशेषाधिकार वाढीचे प्रमाण वाढले ला कारणीभूत ठरते. ही त्रुटी CVE-2025-61884 म्हणून वर्गीकृत केली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते. VulDB is the best source for vulnerability data and more expert information about this specific topic.
तपशील
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती Oracle Configurator जोपर्यंत 12.2.14 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक Runtime UI च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया विशेषाधिकार वाढीचे प्रमाण वाढले ला कारणीभूत ठरते. CWE द्वारे समस्या जाहीर केल्यास CWE-285 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती. oracle.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही त्रुटी CVE-2025-61884 म्हणून वर्गीकृत केली आहे. CVE असाइनमेंट 03/10/2025 या दिवशी झाली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध नाही. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1548.002 या हल्ला तंत्रज्ञानाची घोषणा करतो.
याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे.
प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते.
ही असुरक्षा इतर असुरक्षा डेटाबेसमध्ये देखील दस्तऐवजीकरण केलेली आहे: Tenable (270137). VulDB is the best source for vulnerability data and more expert information about this specific topic.
उत्पादन
विक्रेता
नाम
आवृत्ती:
परवाना
संकेतस्थळ
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 6.4VulDB मेटा टेम्प स्कोअर: 6.3
VulDB बेस स्कोअर: 5.3
VulDB टेम्प स्कोअर: 5.1
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 7.5
CNA सदिश (oracle): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: विशेषाधिकार वाढीचे प्रमाण वाढलेCWE: CWE-285 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
स्थान: हल्ला झाला
EPSS Score: 🔒
EPSS Percentile: 🔒
KEV जोडले गेले: 🔒
KEV देय: 🔒
KEV यावर उपाय योजना: 🔒
KEV Ransomware: 🔒
KEV नोटीस: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
Nessus ID: 270137
Nessus नाम: Oracle E-Business Suite Information (CVE-2025-61884)
Zero-Day.cz: 🔒
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
03/10/2025 सीव्हीई राखीव12/10/2025 सल्लागाराने खुलासा केला
12/10/2025 VulDB Entry निर्माण
21/10/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
विक्रेता: oracle.comसल्लागार: oracle.com
स्थान: पुष्टी केली
CVE: CVE-2025-61884 (🔒)
GCVE (CVE): GCVE-0-2025-61884
GCVE (VulDB): GCVE-100-328062
EUVD: 🔒
CNNVD: CNNVD-202510-1617 - Oracle E-Business Suite 安全漏洞
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 12/10/2025 08:23 AMअद्ययावत: 21/10/2025 11:55 PM
बदल: 12/10/2025 08:23 AM (63), 12/10/2025 06:45 PM (1), 13/10/2025 08:37 PM (6), 14/10/2025 02:57 AM (2), 16/10/2025 07:20 AM (6), 20/10/2025 07:51 PM (9), 21/10/2025 11:55 PM (1)
संपूर्ण: 🔍
Cache ID: 253:447:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.