CVE-2017-10285 in Java SE
Zusammenfassung
von VulDB • 27.05.2026
Verwundbarkeit in der Java SE, Java SE Embedded-Komponente von Oracle Java SE (Unterkomponente: RMI). Betroffene unterstützte Versionen sind Java SE: 6u161, 7u151, 8u144 und 9; Java SE Embedded: 8u144. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über mehrere Protokolle, Java SE und Java SE Embedded zu kompromittieren. Erfolgreiche Angriffe erfordern die Interaktion eines Menschen, der nicht der Angreifer ist, und obwohl sich die Schwachstelle in Java SE und Java SE Embedded befindet, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Angriffe auf diese Schwachstelle können zur Übernahme von Java SE und Java SE Embedded führen. Hinweis: Diese Schwachstelle gilt für Java-Deployments, typischerweise bei Clients, die sandkastengebundene Java Web Start-Anwendungen oder sandkastengebundene Java-Applets ausführen, die nicht vertrauenswürdigen Code laden und ausführen (z. B. Code aus dem Internet) und sich für die Sicherheit auf die Java-Sandbox verlassen. Diese Schwachstelle gilt nicht für Java-Deployments, typischerweise auf Servern, die nur vertrauenswürdigen Code laden und ausführen (z. B. von einem Administrator installierter Code). CVSS 3.0 Basis-Score 9.6 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.