Sun Java Web Start (J2SE) 5.0 für Windows, Solaris und Linux Sandbox erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Sun Java Web Start entdeckt. Es ist betroffen eine unbekannte Funktion der Komponente Sandbox. Durch Beeinflussen mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2005-1973 vorgenommen. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Java ist eine von Sun entwickelte plattformunabhängige Programmiersprache und nicht mit Java-Script zu vergleichen. Die Plattformunabhängigkeit wird dadurch erreicht, dass der kompilierte Programmcode zur Laufzeit interpretiert wird. Sehr gern wird Java auf Webseiten genutzt. Um den Missbrauch und erweiterte Rechte durch ein Java-Applet zu verhindern, wird dieses in einer sogenannten Sandbox ausgeführt. In dieser werden die Zugriffe auf Systemressourcen und Ressourcen anderer Benutzer oder Programme eingeschränkt oder gar verhindert. Aufgrund der vorliegenden Schwachstelle ist die korrekte Verarbeitung der gesetzten Regeln nicht mehr gegeben. So kann eine nicht vertrauenswürdige Applikation seine zugeweisenen Priligen selbst erhöhen. Als Beipspiel kann die Applikation sich die Rechte zur Ausführung von Programmen auf welche der "ausgehebelte" Benutzer Zugriff hat oder ganz einfach Lese- und Schreibrechte vergeben. Betroffen sind Java Web Start in Java 2 Platform Standard Edition (J2SE) 5.0 und 5.0 Update 1 für Windows, Solaris und Linux. Java Web Start 1.0.1_02 und frühere Version sind gemäss Aussagen des Herstellers nicht betroffen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (20995), Tenable (18480), SecurityFocus (BID 13958†), OSVDB (17299†) und Secunia (SA15671†) dokumentiert. Weitere Informationen werden unter vuldb.com bereitgestellt. Die Schwachstellen VDB-1564 und VDB-1831 sind ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 14.06.2005 ein Plugin mit der ID 18480 (Sun Java JRE / Web Start Java Plug-in Untrusted Applet Privilege Escalation) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet.
Eine nicht näher spezifizierte Schwachstelle, welche es schwer macht diese selbst einzuschätzen. Glücklicherweise ist sowohl ein Patch als auch ein Workaround zur Beseitigung der Schwachstelle vorhanden. Somit können auch Firmen welche gerade Ihren "Patchrun" für diesen Monat durchhaben das Problem lösen. Dieses Problem zeigt einmal mehr auf, wie teilweise undurchdacht Java und seine Implementation sind. Der Skeptizismus gegenüber dieser plattformunabhängigen Sprache ist also auch weiterhin nachvollziehbar.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.4
VulDB Base Score: 5.6
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 18480
Nessus Name: Sun Java JRE / Web Start Java Plug-in Untrusted Applet Privilege Escalation
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 835076
OpenVAS Name: get_kb_item(ssh/login/osx_name
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Java Web Start 5.0
Patch: java.sun.com
Timeline
13.06.2005 🔍14.06.2005 🔍
14.06.2005 🔍
14.06.2005 🔍
14.06.2005 🔍
14.06.2005 🔍
14.06.2005 🔍
15.06.2005 🔍
16.06.2005 🔍
16.06.2005 🔍
11.03.2021 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Person: Adam Gowdiak
Firma: SUN
Status: Bestätigt
CVE: CVE-2005-1973 (🔍)
GCVE (CVE): GCVE-0-2005-1973
GCVE (VulDB): GCVE-100-1563
X-Force: 20995
SecurityFocus: 13958 - Sun Java Runtime Environment Unspecified Privilege Escalation Vulnerability
Secunia: 15671 - Java Web Start / Sun JRE Sandbox Security Bypass Vulnerability, Highly Critical
OSVDB: 17299 - Sun Java Web Start Untrusted Application Privilege Escalation
SecurityTracker: 1014191 - Java Web Start java-vm-args Lets Remote Users Access and Execute Files on the Target User's System
Vulnerability Center: 8334 - Privilege Elevation in J2SE 5.0 and 5.0 Update 1, Medium
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 16.06.2005 12:04Aktualisierung: 11.03.2021 15:34
Anpassungen: 16.06.2005 12:04 (81), 08.10.2018 15:44 (11), 11.03.2021 15:34 (2)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.