IBM Java bis 7.0 Sandbox java.lang.ClassLoder defineClass Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.7 | $0-$5k | 0.00 |
In IBM Java bis 7.0 (Programming Language Software) wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei geht es um die Funktion defineClass der Datei java.lang.ClassLoder der Komponente Sandbox. Mit der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Unspecified vulnerability in the JRE component in IBM Java 7 SR2 and earlier, Java 6.0.1 SR3 and earlier, Java 6 SR11 and earlier, Java 5 SR14 and earlier, and Java 142 SR13 FP13 and earlier; as used in IBM Rational Host On-Demand, Rational Change, Tivoli Monitoring, Smart Analytics System 5600, Tivoli Remote Control 5.1.2, WebSphere Real Time, Lotus Notes & Domino, Tivoli Storage Productivity Center, and Service Deliver Manager; and other products from other vendors such as Red Hat, allows remote attackers to execute arbitrary code via vectors related to "insecure use of the java.lang.ClassLoder defineClass() method."Die Entdeckung des Problems geschah am 13.11.2012. Die Schwachstelle wurde am 13.11.2012 durch Adam Gowdiak von Security Explorations in Form eines bestätigten Advisories (Website) öffentlich gemacht. Das Advisory findet sich auf www-01.ibm.com. Die Verwundbarkeit wird seit dem 06.09.2012 als CVE-2012-4823 geführt. Sie gilt als schwierig ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 63281 (IBM Lotus Notes 8.5.1 / 8.5.2 / 8.5.3 < 8.5.3 FP3 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 121159 (IBM Java SDK Multiple Vulnerabilities (IBM Security Update November 2012)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 7 SR3, 6.0.1 SR4, 6 SR12, 5 SR15, vermag dieses Problem zu lösen. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches lösen. Dieser kann von www-01.ibm.com bezogen werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. IBM hat damit sofort gehandelt. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 12983 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (78767) und Tenable (63281) dokumentiert. Die Schwachstellen 6941, 6942, 6944 und 7191 sind ähnlich.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 8.7
VulDB Base Score: 10.0
VulDB Temp Score: 8.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 63281
Nessus Name: IBM Lotus Notes 8.5.1 / 8.5.2 / 8.5.3 < 8.5.3 FP3 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Java 7 SR3, 6.0.1 SR4, 6 SR12, 5 SR15,
Patch: www-01.ibm.com
TippingPoint: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
Timeline
06.09.2012 🔍11.09.2012 🔍
11.09.2012 🔍
13.11.2012 🔍
13.11.2012 🔍
13.11.2012 🔍
14.11.2012 🔍
15.11.2012 🔍
16.11.2012 🔍
06.12.2012 🔍
10.01.2013 🔍
19.04.2021 🔍
Quellen
Hersteller: ibm.comAdvisory: www-01.ibm.com
Person: Adam Gowdiak
Firma: Security Explorations
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2012-4823 (🔍)
OVAL: 🔍
X-Force: 78767 - IBM Java defineClass() code execution, High Risk
Vulnerability Center: 37532 - IBM Java Insecure Use of \x27defineClass()\x27 Method in java.lang.ClassLoder Allows Remote Code Execution, Medium
SecurityFocus: 55495 - IBM Java Multiple Remote Code Execution Vulnerabilities
Secunia: 51252 - IBM Tivoli Monitoring Multiple Vulnerabilities, Highly Critical
OSVDB: 87301
Siehe auch: 🔍
Eintrag
Erstellt: 16.11.2012 10:46Aktualisierung: 19.04.2021 11:44
Anpassungen: 16.11.2012 10:46 (89), 22.04.2017 12:49 (4), 19.04.2021 11:44 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.