CVE-2020-2601 in Java SEinfo

Zusammenfassung

von VulDB • 16.05.2026

Schwachstelle in den Java SE- und Java SE Embedded-Produkten von Oracle Java SE (Komponente: Sicherheit). Betroffene unterstützte Versionen sind Java SE: 7u241, 8u231, 11.0.5 und 13.0.1; Java SE Embedded: 8u231. Eine schwer ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über Kerberos, Java SE und Java SE Embedded zu kompromittieren. Obwohl die Schwachstelle in Java SE und Java SE Embedded liegt, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder zu vollständigem Zugriff auf alle für Java SE und Java SE Embedded zugänglichen Daten führen. Hinweis: Diese Schwachstelle betrifft Java-Deployments, typischerweise Clients, die sandgeboxte Java Web Start-Anwendungen oder sandgeboxte Java-Applets (in Java SE 8) ausführen, die nicht vertrauenswürdigen Code laden und ausführen (z. B. Code aus dem Internet) und sich für die Sicherheit auf die Java-Sandbox verlassen. Diese Schwachstelle kann auch durch die Verwendung von APIs in der angegebenen Komponente ausgenutzt werden, z. B. über einen Webdienst, der Daten an die APIs liefert. CVSS 3.0 Basis-Score 6.8 (Auswirkungen auf die Vertraulichkeit). CVSS-Vektor: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Oracle

Reservieren

10.12.2019

Moderieren

akzeptiert

Eintrag

VDB-148888

CPE

bereit

EPSS

0.04196

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!