| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in Sun JRE 1.6.0 entdeckt. Betroffen ist eine unbekannte Verarbeitung. Mittels dem Manipulieren mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2011-3516 gehandelt. Es ist soweit kein Exploit verfügbar.
Details
Es wurde eine kritische Schwachstelle in Sun JRE 1.6.0 (Programming Language Software) ausgemacht. Betroffen hiervon ist unbekannter Programmcode. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Unspecified vulnerability in the Java Runtime Environment component in Oracle Java SE JDK and JRE 6 Update 27 and earlier, when running on Windows, allows remote untrusted Java Web Start applications and untrusted Java applets to affect confidentiality, integrity, and availability via unknown vectors related to Deployment.Die Schwachstelle wurde am 19.10.2011 von Oracle (Website) publik gemacht. Auf xforce.iss.net kann das Advisory eingesehen werden. Die Verwundbarkeit wird unter CVE-2011-3516 geführt. Sie gilt als schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Für den Vulnerability Scanner Nessus wurde am 20.10.2011 ein Plugin mit der ID 56566 (Oracle Java SE Multiple Vulnerabilities (October 2011 CPU) (BEAST)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 119864 (HP-UX Running Java Information Disclosure Vulnerability (HPSBUX02730)) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (70851), Tenable (56566), SecurityFocus (BID 50229†), SecurityTracker (ID 1026215†) und Vulnerability Center (SBV-33712†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-59170, VDB-59165, VDB-59163 und VDB-59162. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.1VulDB Meta Temp Score: 7.4
VulDB Base Score: 8.1
VulDB Temp Score: 7.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 56566
Nessus Name: Oracle Java SE Multiple Vulnerabilities (October 2011 CPU) (BEAST)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 802278
OpenVAS Name: Oracle Java SE Java Runtime Environment Unspecified Vulnerability - October 2011 (Windows)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
16.09.2011 🔍18.10.2011 🔍
19.10.2011 🔍
19.10.2011 🔍
19.10.2011 🔍
20.10.2011 🔍
03.11.2011 🔍
23.03.2015 🔍
03.02.2025 🔍
Quellen
Hersteller: oracle.comAdvisory: RHSA-2011:1384
Firma: Oracle
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2011-3516 (🔍)
GCVE (CVE): GCVE-0-2011-3516
GCVE (VulDB): GCVE-100-59154
OVAL: 🔍
IAVM: 🔍
X-Force: 70851
SecurityFocus: 50229 - Oracle Java SE CVE-2011-3516 Remote Java Runtime Environment Vulnerability
Secunia: 48308
SecurityTracker: 1026215
Vulnerability Center: 33712 - [javacpuoct2011-443431] Oracle Java SE JDK and JRE on Windows Unspecified Remote Vulnerability Related to Deployment, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 23.03.2015 16:50Aktualisierung: 03.02.2025 07:38
Anpassungen: 23.03.2015 16:50 (62), 04.04.2017 11:37 (10), 24.11.2021 09:47 (6), 24.11.2021 09:49 (2), 03.02.2025 07:38 (24)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.