Sun JRE حتى 1.6.0 تنفيذ التعليمات البرمجية عن بُعد

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
9.8	$5k-$25k	0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Sun JRE. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية متواجدة في دالة غير معروفة. تؤدي عملية التلاعب إلى تنفيذ التعليمات البرمجية عن بُعد. أسم الثغرة الأمنية هوCVE-2011-0802. الإكسبلويت غير متوفرة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Sun JRE. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية متواجدة في دالة غير معروفة. تؤدي عملية التلاعب إلى تنفيذ التعليمات البرمجية عن بُعد. تم الإعلان عن الثغرة 14/06/2011 من قبل Peter Vreugdenhil من خلال Zero Day Initiative (موقع إلكتروني). يمكن عرض الاستشارة من هنا us-cert.gov.

أسم الثغرة الأمنية هوCVE-2011-0802. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان78975(RHEL 5 / 6 : IBM Java Runtime in Satellite Server (RHSA-2013:1455) (BEAST)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةRed Hat Local Security Checks. اعتماداً على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق185001 (HP-UX Running Java Remote Denial of Service Vulnerability (HPSBUX02777)).

بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا11344. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 48137), Vulnerability Center (SBV-31709) , Tenable (78975).

منتجالمعلومات

النوع

• Programming Language Software

المجهز

• Sun

الأسم

• JRE

النسخة

• 1.4.2
• 1.4.2 1
• 1.4.2 10
• 1.4.2 11
• 1.4.2 12
• 1.4.2 13
• 1.4.2 14
• 1.4.2 15
• 1.4.2 16
• 1.4.2 17
• 1.4.2 18
• 1.4.2 19
• 1.4.2 20
• 1.4.2 21
• 1.4.2 22
• 1.4.2 23
• 1.4.2 24
• 1.4.2 25
• 1.4.2 26
• 1.4.2 27
• 1.4.2 28
• 1.4.2 29
• 1.4.2 30
• 1.4.2 31
• 1.5.0
• 1.6.0

الرخصة

• مجاني

الدعم

• end of life (old version)

موقع إلكتروني

• المجهز: https://www.oracle.com/sun/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 9.8
VulDB الدرجة المؤقتة للميتا: 9.8

VulDB الدرجة الأساسية: 9.8
VulDB الدرجة المؤقتة: 9.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تنفيذ التعليمات البرمجية عن بُعد
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 78975
Nessus الأسم: RHEL 5 / 6 : IBM Java Runtime in Satellite Server (RHSA-2013:1455) (BEAST)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

OpenVAS ID: 103451
OpenVAS الأسم: VMSA-2011-0013.2 VMware third party component updates for VMware vCenter Server, vSphere Update Manager, ESXi and ESX
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍
TippingPoint: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

04/02/2011 🔍
07/06/2011 +123 أيام 🔍
07/06/2011 +0 أيام 🔍
09/06/2011 +2 أيام 🔍
14/06/2011 +5 أيام 🔍
14/06/2011 +0 أيام 🔍
08/11/2014 +1243 أيام 🔍
23/03/2015 +135 أيام 🔍
08/11/2021 +2422 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشارة: RHSA-2013:1455
باحث: Peter Vreugdenhil
منظمة: Zero Day Initiative
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2011-0802 (🔍)
GCVE (CVE): GCVE-0-2011-0802
GCVE (VulDB): GCVE-100-57659

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 48137 - Oracle Java SE and Java for Business ICC Profile Multiple Remote Code Execution Vulnerabilities
Secunia: 44818
Vulnerability Center: 31709 - [javacpujune2011-313339] Oracle JRE Sound Component Remote Unspecified Vulnerability via Unknown Vectors (CVE-2011-0802), Critical

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 23/03/2015 04:50 PM
تم التحديث: 08/11/2021 03:06 PM
التغييرات: 23/03/2015 04:50 PM (67), 23/03/2017 04:57 PM (10), 08/11/2021 03:02 PM (6), 08/11/2021 03:06 PM (2)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

Want to know what is going to be exploited?

We predict KEV entries!