Oracle Java SE/Java SE Embedded حتى 5.0u51/6u60/7u40 Libraries البرمجة عبر المواقع
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Oracle Java SE and Java SE Embedded حتى 5.0u51/6u60/7u40. تتعلق المشكلة بالوظيفة $software_function في المكون Libraries. ينتج عن التلاعب حدوث البرمجة عبر المواقع.
تُعرف هذه الثغرة باسم CVE-2013-3829. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد استغلال متاح.
من المستحسن ترقية المكون المتضرر.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Oracle Java SE and Java SE Embedded حتى 5.0u51/6u60/7u40. تتعلق المشكلة بالوظيفة $software_function في المكون Libraries. ينتج عن التلاعب حدوث البرمجة عبر المواقع. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-80. المشكلة تم الإبلاغ عنها بتاريخ 15/10/2013 كـ Oracle Critical Patch Update Advisory - October 2013 كـ استشارة (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على oracle.com.
تُعرف هذه الثغرة باسم CVE-2013-3829. حدث تعيين CVE في 03/06/2013. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1059.007.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 71020. تصنيف عائلتها هوSuSE Local Security Checks. إنه يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق350498 (Amazon Linux Security Advisory for java-1.6.0-openjdk: ALAS-2013-246).
من المستحسن ترقية المكون المتضرر.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 61310), X-Force (87986), Secunia (SA56338), Vulnerability Center (SBV-41957) , Tenable (71020).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.4VulDB الدرجة المؤقتة للميتا: 5.2
VulDB الدرجة الأساسية: 5.4
VulDB الدرجة المؤقتة: 5.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: البرمجة عبر المواقعCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 71020
Nessus الأسم: SuSE 11.2 / 11.3 Security Update : IBM Java 7 (SAT Patch Numbers 8565 / 8566)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 881814
OpenVAS الأسم: CentOS Update for java CESA-2013:1447 centos5
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
الجدول الزمني
03/06/2013 🔍15/10/2013 🔍
15/10/2013 🔍
15/10/2013 🔍
16/10/2013 🔍
16/10/2013 🔍
16/10/2013 🔍
21/11/2013 🔍
22/01/2014 🔍
31/05/2021 🔍
المصادر
المجهز: oracle.comاستشارة: Oracle Critical Patch Update Advisory - October 2013
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2013-3829 (🔍)
GCVE (CVE): GCVE-0-2013-3829
GCVE (VulDB): GCVE-100-10776
OVAL: 🔍
IAVM: 🔍
X-Force: 87986
SecurityFocus: 61310
Secunia: 56338 - IBM Smart Analytics System Series Java Multiple Vulnerabilities, Highly Critical
Vulnerability Center: 41957 - [cpuoct2013-1899837] Oracle Java SE JRE and Java SE Embedded Unspecified Remote Vulnerability in \x27Libraries\x27 Component (CVE-2013-3829), Medium
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 16/10/2013 12:07 PMتم التحديث: 31/05/2021 09:02 AM
التغييرات: 16/10/2013 12:07 PM (83), 13/05/2017 10:27 AM (1), 31/05/2021 09:02 AM (3)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق