Oracle Java 1.7.x setSecurityManager अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Java 1.7.x में पाई गई है। प्रभावित किया गया है फ़ंक्शन setSecurityManager फ़ाइल java.lang.invoke.methodhandles.lookup.checksecuritymanager का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह भेद्यता CVE-2013-0422 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक शोषण उपलब्ध है. इस भेद्यता का इसके पृष्ठभूमि और प्रतिक्रिया के कारण ऐतिहासिक प्रभाव है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Java 1.7.x में पाई गई है। प्रभावित किया गया है फ़ंक्शन setSecurityManager फ़ाइल java.lang.invoke.methodhandles.lookup.checksecuritymanager का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। यह बग 10/01/2013 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 12/01/2013 (वेबसाइट). यह सलाह kb.cert.org पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2013-0422 के रूप में जानी जाती है। 07/12/2012 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल जानकारी उपलब्ध है. हमले की कठिनाई का स्तर काफी ऊँचा है। शोषण की संभावना को कठिन बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 के रूप में घोषित करती है। इस भेद्यता का इसके पृष्ठभूमि और प्रतिक्रिया के कारण ऐतिहासिक प्रभाव है।

यह उच्च कार्यात्मक के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $100k और अधिक थी. Nessus वल्नरेबिलिटी स्कैनर 63581 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CentOS Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120799 प्लगइन से कर सकता है (Oracle Java Runtime Environment Remote Code Execution Vulnerabilities).

यदि आप 7 Update 11 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। बगफिक्स डाउनलोड हेतु oracle.com पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के प्रकटीकरण के 1 दिन बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

हमले के प्रयास Snort ID 24798 से पहचाने जा सकते हैं। इसके अतिरिक्त, TippingPoint और फ़िल्टर 12726 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 57246), X-Force (81117), Secunia (SA51820), SecurityTracker (ID 1027972) , Vulnerability Center (SBV-38010).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

वीडियो

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.4
VulDB मेटा अस्थायी स्कोर: 9.2

VulDB मूल स्कोर: 9.0
VulDB अस्थायी स्कोर: 8.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

ADP CISA मूल स्कोर: 9.8
ADP CISA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: हमला किया गया
लेखक: metasploit
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 63581
Nessus नाम: CentOS 5 / 6 : java-1.7.0-openjdk (CESA-2013:0165)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 881557
OpenVAS नाम: CentOS Update for java CESA-2013:0165 centos5
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Saint ID: exploit_info/java_MbeanInstantiator_findClass_recursive_reflection
Saint नाम: Java MBeanInstantiator.findClass and Recursive Reflection Sandbox Escape

Qualys ID: 🔍
Qualys नाम: 🔍

MetaSploit ID: java_jre17_jmxbean.rb
MetaSploit नाम: Java Applet JMX Remote Code Execution
MetaSploit Arquivo: 🔍

Exploit-DB: 🔍
Zero-Day.cz: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Java 7 Update 11
पैच: oracle.com

Snort ID: 24798
Snort संदेश: EXPLOIT-KIT Possible malicious Jar download attempt - specific-structure
Snort वर्ग: 🔍

Suricata ID: 2016227
Suricata वर्ग: 🔍
Suricata संदेश: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

07/12/2012 🔍
10/01/2013 +34 दिन 🔍
10/01/2013 +0 दिन 🔍
10/01/2013 +0 दिन 🔍
10/01/2013 +0 दिन 🔍
10/01/2013 +0 दिन 🔍
10/01/2013 +0 दिन 🔍
10/01/2013 +0 दिन 🔍
11/01/2013 +1 दिन 🔍
11/01/2013 +0 दिन 🔍
12/01/2013 +1 दिन 🔍
13/01/2013 +1 दिन 🔍
13/01/2013 +0 दिन 🔍
17/01/2013 +4 दिन 🔍
21/05/2026 +4872 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: kb.cert.org
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-0422 (🔍)
GCVE (CVE): GCVE-0-2013-0422
GCVE (VulDB): GCVE-100-7313

OVAL: 🔍

CERT: 🔍
X-Force: 81117
SecurityFocus: 57246 - Oracle Java Runtime Environment CVE-2013-0422 Multiple Remote Code Execution Vulnerabilities
Secunia: 51820
OSVDB: 89059 - CVE-2013-0422 - Oracle - Java SE - Multiple Unspecified Issues
SecurityTracker: 1027972
Vulnerability Center: 38010 - Oracle JRE 7 Update 10 and Earlier MBeanInstantiator Allows Remote Code Execution - CVE-2013-0422, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/01/2013 04:01 PM
अद्यतनित: 21/05/2026 10:56 PM
परिवर्तन: 11/01/2013 04:01 PM (115), 24/07/2019 02:17 PM (4), 26/04/2024 02:18 PM (24), 14/07/2024 01:55 PM (2), 13/08/2024 11:08 AM (2), 09/09/2024 10:30 PM (1), 19/12/2024 09:54 PM (1), 22/04/2026 11:49 AM (12), 21/05/2026 10:56 PM (1)
पूर्ण: 🔍
संपादक: stfr
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!