Oracle Java SE JRE حتى 7 Update 4 Networking Local Privilege Escalation
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Oracle Java SE JRE حتى 7 Update 4. تتعلق المشكلة بالوظيفة $software_function في المكون Networking. تؤدي عملية التلاعب إلى Local Privilege Escalation.
تُعرف هذه الثغرة باسم CVE-2012-1720. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. علاوة على ذلك، يوجد استغلال متاح.
يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Oracle Java SE JRE حتى 7 Update 4. تتعلق المشكلة بالوظيفة $software_function في المكون Networking. تؤدي عملية التلاعب إلى Local Privilege Escalation. المشكلة تم الإبلاغ عنها بتاريخ 12/06/2012 بواسطة Andrei Costin مع Oracle كـ Bulletin (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على oracle.com. تم تنسيق النشر العلني مع البائع.
تُعرف هذه الثغرة باسم CVE-2012-1720. تم تعيين CVE في 16/03/2012. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. لا توجد تفاصيل تقنية متوفرة. الهجوم هذا كان معقد للغاية. الثغرة الأمنية هذه صعبة الاستغلال. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح.
إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان59462(Oracle Java SE Multiple Vulnerabilities (June 2012 CPU)), يمكنك من الكشف عن وجود هذه الثغرة. تم تصنيفه ضمن عائلة Windows. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق119186 (HP-UX Running Java multiple Vulnerabilities (HPSBUX02805)).
يتوفر تصحيح الثغرة على oracle.com. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 53956), X-Force (76250), Secunia (SA49472), SecurityTracker (ID 1027153) , Vulnerability Center (SBV-35878).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.5VulDB الدرجة المؤقتة للميتا: 4.1
VulDB الدرجة الأساسية: 4.5
VulDB الدرجة المؤقتة: 4.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: Local Privilege EscalationCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
وصول: خاص
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 59462
Nessus الأسم: Oracle Java SE Multiple Vulnerabilities (June 2012 CPU)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 802948
OpenVAS الأسم: Oracle Java SE Java Runtime Environment Multiple Unspecified Vulnerabilities - (Windows)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: oracle.com
الجدول الزمني
16/03/2012 🔍12/06/2012 🔍
12/06/2012 🔍
12/06/2012 🔍
12/06/2012 🔍
12/06/2012 🔍
12/06/2012 🔍
13/06/2012 🔍
14/06/2012 🔍
16/06/2012 🔍
15/08/2012 🔍
25/03/2021 🔍
المصادر
المجهز: oracle.comاستشارة: oracle.com
باحث: Andrei Costin
منظمة: Oracle
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍
CVE: CVE-2012-1720 (🔍)
GCVE (CVE): GCVE-0-2012-1720
GCVE (VulDB): GCVE-100-5540
OVAL: 🔍
IAVM: 🔍
X-Force: 76250
SecurityFocus: 53956 - Oracle Java SE CVE-2012-1720 Remote Java Runtime Environment Vulnerability
Secunia: 49472 - Oracle Java Multiple Vulnerabilities, Highly Critical
OSVDB: 82885
SecurityTracker: 1027153 - Oracle Java SE Multiple Flaws Let Remote Users Execute Arbitrary Code and Deny Service
Vulnerability Center: 35878 - [javacpujun2012-1515912] JRE in Oracle Java SE Local Unspecified Vulnerability via Vectors Related to Networking, Low
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 14/06/2012 01:17 PMتم التحديث: 25/03/2021 03:38 PM
التغييرات: 14/06/2012 01:17 PM (85), 19/04/2017 10:29 AM (11), 25/03/2021 03:38 PM (2)
كامل: 🔍
Cache ID: 216:78A:103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق