| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 3.6 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Oracle Java SE حتى 8u371/8u371-perf/11.0.19/17.0.7/20.0.1. تتعلق المشكلة بوظيفة غير معروفة في المكون Hotspot. تؤدي عملية التلاعب إلى الكشف عن المعلومات. تحمل هذه الثغرة المعرف CVE-2023-22045. الهجوم يمكن أن يتم عن بُعد. لا يوجد أي استغلال متوفر.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Oracle Java SE حتى 8u371/8u371-perf/11.0.19/17.0.7/20.0.1. تتعلق المشكلة بوظيفة غير معروفة في المكون Hotspot. تؤدي عملية التلاعب إلى الكشف عن المعلومات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-200. المشكلة تمت مشاركتها بتاريخ 18/07/2023 كـ Oracle Critical Patch Update Advisory - July 2023 كـ استشارة (موقع إلكتروني). يمكنك تنزيل التنبيه من oracle.com.
تحمل هذه الثغرة المعرف CVE-2023-22045. الهجوم يمكن أن يتم عن بُعد. لا يوجد شرح تقني متاح. الهجوم هذا كان معقد للغاية. الثغرة الأمنية هذه صعبة الاستغلال. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1592.
إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان216439(openSUSE 15 Security Update : java-11-openj9 (openSUSE-SU-2025:0066-1)), يمكنك من الكشف عن وجود هذه الثغرة.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (216439).
منتج
النوع
المجهز
الأسم
النسخة
- 8u371
- 8u371-perf
- 11.0.0
- 11.0.1
- 11.0.2
- 11.0.3
- 11.0.4
- 11.0.5
- 11.0.6
- 11.0.7
- 11.0.8
- 11.0.9
- 11.0.10
- 11.0.11
- 11.0.12
- 11.0.13
- 11.0.14
- 11.0.15
- 11.0.16
- 11.0.17
- 11.0.18
- 11.0.19
- 17.0.0
- 17.0.1
- 17.0.2
- 17.0.3
- 17.0.4
- 17.0.5
- 17.0.6
- 17.0.7
- 20.0.0
- 20.0.1
الرخصة
موقع إلكتروني
- المجهز: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 3.7VulDB الدرجة المؤقتة للميتا: 3.7
VulDB الدرجة الأساسية: 3.7
VulDB الدرجة المؤقتة: 3.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 3.7
CNA متجه (Oracle): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: الكشف عن المعلوماتCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 216439
Nessus الأسم: openSUSE 15 Security Update : java-11-openj9 (openSUSE-SU-2025:0066-1)
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
الجدول الزمني
17/12/2022 🔍18/07/2023 🔍
18/07/2023 🔍
19/07/2023 🔍
19/02/2025 🔍
المصادر
المجهز: oracle.comاستشارة: Oracle Critical Patch Update Advisory - July 2023
الحالة: مؤكد
CVE: CVE-2023-22045 (🔍)
GCVE (CVE): GCVE-0-2023-22045
GCVE (VulDB): GCVE-100-234890
إدخال
تم الإنشاء: 19/07/2023 06:38 AMتم التحديث: 19/02/2025 01:38 PM
التغييرات: 19/07/2023 06:38 AM (42), 13/08/2023 09:23 PM (2), 13/08/2023 09:38 PM (10), 19/02/2025 01:38 PM (17)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق