CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
9.8 | $5k-$25k | 0.00 |
Es wurde eine Schwachstelle in Sun JRE (Programming Language Software) entdeckt. Sie wurde als sehr kritisch eingestuft. Dabei betrifft es ein unbekannter Codeteil. Dank Manipulation mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Multiple unspecified vulnerabilities in the Java Runtime Environment (JRE) component in Oracle Java SE 6 Update 25 and earlier, 5.0 Update 29 and earlier, and 1.4.2_31 and earlier allow remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D.
Die Schwachstelle wurde am 14.06.2011 durch Peter Vreugdenhil von Zero Day Initiative (Website) publiziert. Das Advisory findet sich auf us-cert.gov. Die Identifikation der Schwachstelle wird seit dem 04.02.2011 mit CVE-2011-0862 vorgenommen. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$25k gehandelt werden wird (Preisberechnung vom 08.11.2021). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft fallend verhalten werden.
Für den Vulnerability Scanner Nessus wurde am 12.07.2013 ein Plugin mit der ID 68286 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird . Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 185001 (HP-UX Running Java Remote Denial of Service Vulnerability (HPSBUX02777)) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 11228 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (67915) und Tenable (68286) dokumentiert. Die Schwachstellen 4360, 53257, 56532 und 56530 sind ähnlich.
Produkt
Typ
Hersteller
Name
Version
- 1.4.2
- 1.4.2 1
- 1.4.2 10
- 1.4.2 11
- 1.4.2 12
- 1.4.2 13
- 1.4.2 14
- 1.4.2 15
- 1.4.2 16
- 1.4.2 17
- 1.4.2 18
- 1.4.2 19
- 1.4.2 20
- 1.4.2 21
- 1.4.2 22
- 1.4.2 23
- 1.4.2 24
- 1.4.2 25
- 1.4.2 26
- 1.4.2 27
- 1.4.2 28
- 1.4.2 29
- 1.4.2 30
- 1.4.2 31
- 1.5.0
- 1.6.0
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.8
VulDB Base Score: 9.8
VulDB Temp Score: 9.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: Unbekannt
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 68286
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Port: 🔍
OpenVAS ID: 70400
OpenVAS Name: Debian Security Advisory DSA 2311-1 (openjdk-6)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
TippingPoint: 🔍
Timeline
04.02.2011 🔍07.06.2011 🔍
09.06.2011 🔍
14.06.2011 🔍
14.06.2011 🔍
14.06.2011 🔍
04.07.2011 🔍
12.07.2013 🔍
23.03.2015 🔍
08.11.2021 🔍
Quellen
Hersteller: oracle.comAdvisory: RHSA-2011:0856
Person: Peter Vreugdenhil
Firma: Zero Day Initiative
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2011-0862 (🔍)
OVAL: 🔍
IAVM: 🔍
X-Force: 67915
Vulnerability Center: 32080 - [javacpujune2011-313339] Oracle Java SE JRE, JDK and SDK Multiple Unspecified Remote Vulnerabilities, Critical
SecurityFocus: 48137 - Oracle Java SE and Java for Business ICC Profile Multiple Remote Code Execution Vulnerabilities
Secunia: 44818 - Red Hat update for java-1.6.0-sun, Highly Critical
Siehe auch: 🔍
Eintrag
Erstellt: 23.03.2015 16:50Aktualisierung: 08.11.2021 15:57
Anpassungen: 23.03.2015 16:50 (65), 07.04.2017 18:26 (14), 08.11.2021 15:45 (2), 08.11.2021 15:51 (1), 08.11.2021 15:57 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.