| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Oracle Java SE JRE حتى 7 Update 4. تتعلق المشكلة بوظيفة غير معروفة في المكون Deployment. تؤدي عملية التلاعب إلى تلف الذاكرة. تحمل هذه الثغرة المعرف CVE-2012-1722. يمكن البدأ بالهجوم هذا عن بعد. بالإضافة إلى ذلك، يتوفر استغلال. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Oracle Java SE JRE حتى 7 Update 4. تتعلق المشكلة بوظيفة غير معروفة في المكون Deployment. تؤدي عملية التلاعب إلى تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تمت مشاركتها بتاريخ 12/06/2012 بواسطة Andrei Costin مع Oracle كـ Bulletin (موقع إلكتروني). يمكنك تنزيل التنبيه من oracle.com. تم النشر بالتنسيق مع الشركة المالكة.
تحمل هذه الثغرة المعرف CVE-2012-1722. تمت إحالة الـ سي في أي16/03/2012. يمكن البدأ بالهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال.
تم أعتبراها على أنها إثبات المفهوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان72139(GLSA-201401-30 : Oracle JRE/JDK: Multiple vulnerabilities), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةGentoo Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق119186 (HP-UX Running Java multiple Vulnerabilities (HPSBUX02805)).
تصحيح المشكلة هذه يمكن تحميله من هنا oracle.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 53953), Secunia (SA49472), SecurityTracker (ID 1027153), Vulnerability Center (SBV-35340) , Tenable (72139).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB الدرجة المؤقتة للميتا: 9.0
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 72139
Nessus الأسم: GLSA-201401-30 : Oracle JRE/JDK: Multiple vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 802951
OpenVAS الأسم: Oracle Java SE Java Runtime Environment Multiple Unspecified Vulnerabilities(02) - (Windows)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: oracle.com
الجدول الزمني
16/03/2012 🔍12/06/2012 🔍
12/06/2012 🔍
12/06/2012 🔍
12/06/2012 🔍
13/06/2012 🔍
13/06/2012 🔍
14/06/2012 🔍
16/06/2012 🔍
16/06/2012 🔍
18/06/2012 🔍
25/03/2021 🔍
المصادر
المجهز: oracle.comاستشارة: oracle.com
باحث: Andrei Costin
منظمة: Oracle
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍
CVE: CVE-2012-1722 (🔍)
GCVE (CVE): GCVE-0-2012-1722
GCVE (VulDB): GCVE-100-5549
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 53953 - Oracle Java SE CVE-2012-1722 Remote Java Runtime Environment Vulnerability
Secunia: 49472 - Oracle Java Multiple Vulnerabilities, Highly Critical
OSVDB: 82876
SecurityTracker: 1027153 - Oracle Java SE Multiple Flaws Let Remote Users Execute Arbitrary Code and Deny Service
Vulnerability Center: 35340 - [javacpujun2012-1515912] JRE Component in Oracle Java SE Remote Unspecified Vulnerability via Vectors Related to Deployment, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 14/06/2012 02:35 PMتم التحديث: 25/03/2021 04:00 PM
التغييرات: 14/06/2012 02:35 PM (83), 19/04/2017 10:29 AM (12), 25/03/2021 04:00 PM (2)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق