CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun JRE and JDK में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2009-2673 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun JRE and JDK में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 04/08/2009 द्वारा Gregory Fleischer (वेबसाइट). सलाह us-cert.gov पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2009-2673 आईडी के तहत ट्रैक किया जाता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 43774 वाला एक प्लगइन प्रदान करता है (CentOS 5 : java-1.6.0-openjdk (CESA-2009:1201)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CentOS Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 185074 प्लगइन से कर सकता है (HP-UX Running Java Multiple Vulnerabilities (HPSBUX02476)).

इस समस्या का समाधान 5.0 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 35943), X-Force (52338), Secunia (SA36162), SecurityTracker (ID 1022659) , Vulnerability Center (SBV-23238).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 43774
Nessus नाम: CentOS 5 : java-1.6.0-openjdk (CESA-2009:1201)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 64613
OpenVAS नाम: Fedora Core 11 FEDORA-2009-8329 (java-1.6.0-openjdk)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: JRE/JDK 5.0

समयरेखाजानकारी

03/08/2009 🔍
04/08/2009 +1 दिन 🔍
04/08/2009 +0 दिन 🔍
04/08/2009 +0 दिन 🔍
05/08/2009 +0 दिन 🔍
05/08/2009 +0 दिन 🔍
05/08/2009 +0 दिन 🔍
18/08/2009 +12 दिन 🔍
18/03/2015 +2038 दिन 🔍
14/05/2025 +3710 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: us-cert.gov
शोधकर्ता: Gregory Fleischer
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2009-2673 (🔍)
GCVE (CVE): GCVE-0-2009-2673
GCVE (VulDB): GCVE-100-49267

OVAL: 🔍

X-Force: 52338
SecurityFocus: 35943 - Sun Java Runtime Environment Proxy Mechanism Implementation Privilege Escalation Vulnerabilities
Secunia: 36162
OSVDB: 56785 - Sun Java JDK / JRE Proxy Mechanism Implementation Arbitrary Host Connection
SecurityTracker: 1022659
Vulnerability Center: 23238 - Sun Java Runtime Environment Proxy Mechanism Implementation Remote Restrictions Bypass, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/03/2015 03:15 PM
अद्यतनित: 14/05/2025 05:54 PM
परिवर्तन: 18/03/2015 03:15 PM (66), 13/02/2017 10:15 AM (9), 13/08/2021 12:37 PM (4), 13/08/2021 12:45 PM (1), 29/12/2024 01:49 AM (18), 14/05/2025 05:54 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!