CVE-2012-4820 in Javainfo

Zusammenfassung

von VulDB • 22.05.2026

Una vulnerabilità non specificata nel componente JRE di IBM Java 7 SR2 e versioni precedenti, Java 6.0.1 SR3 e versioni precedenti, Java 6 SR11 e versioni precedenti, Java 5 SR14 e versioni precedenti, e Java 142 SR13 FP13 e versioni precedenti; come utilizzato in IBM Rational Host On-Demand, Rational Change, Tivoli Monitoring, Smart Analytics System 5600, Tivoli Remote Control 5.1.2, WebSphere Real Time, Lotus Notes & Domino, Tivoli Storage Productivity Center e Service Deliver Manager; e in altri prodotti di altri fornitori come Red Hat, quando viene eseguito sotto un security manager, consente ad attaccanti remoti di ottenere privilegi modificando o rimuovendo il security manager tramite vettori correlati all'"uso non sicuro del metodo java.lang.reflect.Method invoke()".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

06.09.2012

Veröffentlichung

10.01.2013

Moderieren

akzeptiert

Eintrag

VDB-6942

CPE

bereit

EPSS

0.05105

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Chemical, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2012-4820
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2012-4820
CVE Detailshttps://www.cvedetails.com/cve/CVE-2012-4820/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!