Sun JDK 1.5.0/1.6.0 Java Runtime Environment تنفيذ التعليمات البرمجية عن بُعد

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.6$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Sun JDK 1.5.0/1.6.0. تتعلق المشكلة بوظيفة غير معروفة في المكون Java Runtime Environment. عند التلاعب ينتج تنفيذ التعليمات البرمجية عن بُعد. تحمل هذه الثغرة المعرف CVE-2007-3922. لا يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Sun JDK 1.5.0/1.6.0. تتعلق المشكلة بوظيفة غير معروفة في المكون Java Runtime Environment. عند التلاعب ينتج تنفيذ التعليمات البرمجية عن بُعد. المشكلة تم أكتشافها بتاريخ18/07/2007. المشكلة تمت مشاركتها بتاريخ 20/07/2007 بواسطة John Heasman مع NGSSoftware (موقع إلكتروني). يمكنك تنزيل التنبيه من vupen.com.

تحمل هذه الثغرة المعرف CVE-2007-3922. تمت إحالة الـ سي في أي20/07/2007. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

تم أعتبراها على أنها إثبات المفهوم. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة2 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان25957(Slackware 10.0 / 10.1 / 10.2 / 11.0 / 12.0 / 8.1 / 9.0 / 9.1 : java (jre, jdk) (SSA:2007-243-01)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. ينتمي إلى عائلة Slackware Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. اعتماداً على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق115846 (Red Hat IBMJava2 Security Update (RHSA-2008:0133)).

ننصح بـ تحديث المكون المتأثر بهذه الثغرة. تم إصدار وسيلة معالجة محتملة 2 أشهر عقب الإفصاح عن الثغرة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 25054), X-Force (35491), Secunia (SA26314), SecurityTracker (ID 1018428) , Vulnerability Center (SBV-15688).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

  • end of life (old version)

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.6

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تنفيذ التعليمات البرمجية عن بُعد
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 25957
Nessus الأسم: Slackware 10.0 / 10.1 / 10.2 / 11.0 / 12.0 / 8.1 / 9.0 / 9.1 : java (jre, jdk) (SSA:2007-243-01)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 59015
OpenVAS الأسم: Slackware Advisory SSA:2007-243-01 java (jre, jdk)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

الجدول الزمنيالمعلومات

18/07/2007 🔍
18/07/2007 +0 أيام 🔍
19/07/2007 +1 أيام 🔍
20/07/2007 +1 أيام 🔍
20/07/2007 +0 أيام 🔍
20/07/2007 +0 أيام 🔍
25/07/2007 +5 أيام 🔍
26/07/2007 +1 أيام 🔍
07/08/2007 +12 أيام 🔍
31/08/2007 +24 أيام 🔍
03/09/2007 +3 أيام 🔍
15/03/2015 +2750 أيام 🔍
08/06/2025 +3738 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشارة: vupen.com
باحث: John Heasman
منظمة: NGSSoftware
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2007-3922 (🔍)
GCVE (CVE): GCVE-0-2007-3922
GCVE (VulDB): GCVE-100-37924

OVAL: 🔍

X-Force: 35491
SecurityFocus: 25054 - Sun Java Runtime Environment Network Access Restriction Security Bypass Vulnerability
Secunia: 26314
OSVDB: 36662 - CVE-2007-3922 - Sun - Multiple Products - Unspecified Issue
SecurityTracker: 1018428
Vulnerability Center: 15688 - SUN JRE, JDK, and SDK Applet Class Loader Vulnerability Allows Unauthorized Access, Medium
Vupen: ADV-2007-2573

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 15/03/2015 03:58 PM
تم التحديث: 08/06/2025 06:22 AM
التغييرات: 15/03/2015 03:58 PM (80), 22/07/2019 02:59 PM (9), 08/06/2025 06:22 AM (18)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!