| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in IBM Java 6.0.0.0/6.0.1.0/7.0.0.0 ausgemacht. Es geht dabei um eine nicht klar definierte Funktion. Mit der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2013-5457 gelistet. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Eine Schwachstelle wurde in IBM Java 6.0.0.0/6.0.1.0/7.0.0.0 (Programming Language Software) entdeckt. Sie wurde als kritisch eingestuft. Dies betrifft eine unbekannte Verarbeitung. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Unspecified vulnerability in IBM Java SDK 7.0.0 before SR6, 6.0.1 before SR7, and 6.0.0 before SR15 allows remote attackers to execute arbitrary code via unspecified vectors.Die Schwachstelle wurde am 06.11.2013 durch Adam Gowdiak von Security Explorations als http://www-01.ibm.com/support/docview.wss?uid=swg21655201 in Form eines bestätigten Advisories (Website) herausgegeben. Bereitgestellt wird das Advisory unter www-01.ibm.com. Eine Veröffentlichung wurde in Zusammenarbeit mit IBM angestrebt. Die Verwundbarkeit wird seit dem 22.08.2013 mit der eindeutigen Identifikation CVE-2013-5457 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 70791 (RHEL 5 / 6 : java-1.7.0-ibm (RHSA-2013:1507)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Red Hat Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 122060 (IBM Java and JRE SDK Multiple Vulnerabilities (IBM Security Update November 2012)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 6SR15, 6.0.1 SR7 oder 7 SR6 or higher vermag dieses Problem zu lösen. Eine neue Version kann von www-01.ibm.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. IBM hat so unmittelbar gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (88256), Tenable (70791), SecurityFocus (BID 63622†), OSVDB (99530†) und Secunia (SA55496†) dokumentiert. Unter www-01.ibm.com werden zusätzliche Informationen bereitgestellt. Die Einträge VDB-11116, VDB-11118, VDB-11119 und VDB-11120 sind sehr ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 8.7
VulDB Base Score: 10.0
VulDB Temp Score: 8.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 70791
Nessus Name: RHEL 5 / 6 : java-1.7.0-ibm (RHSA-2013:1507)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Java 6SR15/6.0.1 SR7/7 SR6 or higher
ISS Proventia IPS: 🔍
Timeline
22.08.2013 🔍06.11.2013 🔍
06.11.2013 🔍
06.11.2013 🔍
08.11.2013 🔍
14.11.2013 🔍
24.11.2013 🔍
20.12.2013 🔍
01.06.2021 🔍
Quellen
Hersteller: ibm.comAdvisory: http://www-01.ibm.com/support/docview.wss?uid=swg21655201
Person: Adam Gowdiak
Firma: Security Explorations
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2013-5457 (🔍)
GCVE (CVE): GCVE-0-2013-5457
GCVE (VulDB): GCVE-100-11117
OVAL: 🔍
X-Force: 88256 - IBM Java SDK code execution, High Risk
SecurityFocus: 63622
Secunia: 55496 - Red Hat update for java-1.6.0-ibm, Highly Critical
OSVDB: 99530
Vulnerability Center: 42658 - IBM Java SDK 6.0.0, 6.0.1 and 7.0.0 and IBM Java and RealTime Remote Code Execution Vulnerability via Unspecified Vectors - CVE-2013-5457, Critical
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 14.11.2013 09:54Aktualisierung: 01.06.2021 21:17
Anpassungen: 14.11.2013 09:54 (81), 18.05.2017 08:28 (4), 01.06.2021 21:17 (2)
Komplett: 🔍
Editor:
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.