| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Résumé
On a identifié une vulnérabilité de type problématique dans Sun OpenJDK. L'élément affecté est une fonction inconnue. La manipulation conduit à élévation de privilèges. Cette vulnérabilité porte l’identifiant CVE-2009-3880. Par ailleurs, un exploit est disponible. Il est conseillé de procéder à la mise à niveau du composant concerné.
Détails
Une vulnérabilité qui a été classée problématique a été trouvée dans Sun OpenJDK. Affecté par ce problème est une fonction inconnue. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges.
La vulnerabilité a été publié en 09/11/2009 par Peter Vreugdenhil (regenrecht) avec iDEFENSE avec le numéro d'identification Bug 530296 avec bug report (Bugzilla) (non défini). La notice d'information est disponible en téléchargement sur bugzilla.redhat.com Cette vulnérabilité est connue comme CVE-2009-3880. Résultat facile à exploiter. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les details techniques sont inconnus mais une méthode d'exploitation public est connue.
Un exploit a été developpé en Java. L'exploit est disponible au téléchargment sur securityfocus.com. Il est déclaré comme preuve de concept. Le scanner de vulnérabilités Nessus propose un module ID 67075 (CentOS 5 : java-1.6.0-openjdk (CESA-2009:1584)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 5.0 élimine cette vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données Tenable (67075), SecurityFocus (BID 36881†) et Vulnerability Center (SBV-23979†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produit
Fournisseur
Nom
Licence
Site web
- Fournisseur: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 5.3VulDB Score méta-temporaire: 4.8
VulDB Note de base: 5.3
VulDB Note temporaire: 4.8
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: élévation de privilègesCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Accès: Public
Statut: Preuve de concept
Langage de programmation: 🔍
Télécharger: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 67075
Nessus Nom: CentOS 5 : java-1.6.0-openjdk (CESA-2009:1584)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
OpenVAS ID: 66262
OpenVAS Nom: Fedora Core 11 FEDORA-2009-11486 (java-1.6.0-openjdk)
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Heure 0 jour: 🔍
Mise à niveau: OpenJDK 5.0
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
Chronologie
29/10/2009 🔍29/10/2009 🔍
05/11/2009 🔍
09/11/2009 🔍
09/11/2009 🔍
11/11/2009 🔍
18/03/2015 🔍
27/08/2021 🔍
Sources
Fournisseur: oracle.comBulletin: Bug 530296
Chercheur: Peter Vreugdenhil (regenrecht)
Organisation: iDEFENSE
Statut: Non défini
Confirmation: 🔍
CVE: CVE-2009-3880 (🔍)
GCVE (CVE): GCVE-0-2009-3880
GCVE (VulDB): GCVE-100-50746
OVAL: 🔍
SecurityFocus: 36881 - Sun Java SE November 2009 Multiple Security Vulnerabilities
Vulnerability Center: 23979 - Sun Java SE Abstract Window Toolkit Remote Information Disclosure Vulnerability, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍
Entrée
Créé: 18/03/2015 15:15Mise à jour: 27/08/2021 10:17
Changements: 18/03/2015 15:15 (66), 16/02/2017 10:19 (14), 27/08/2021 10:11 (4), 27/08/2021 10:17 (1)
Complet: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.