| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.2 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Java 1.7.x में पाई गई है। प्रभावित किया गया है फ़ंक्शन setSecurityManager फ़ाइल java.lang.invoke.methodhandles.lookup.checksecuritymanager का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है।
यह भेद्यता CVE-2013-0422 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक शोषण उपलब्ध है. इस भेद्यता का इसके पृष्ठभूमि और प्रतिक्रिया के कारण ऐतिहासिक प्रभाव है।
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Java 1.7.x में पाई गई है। प्रभावित किया गया है फ़ंक्शन setSecurityManager फ़ाइल java.lang.invoke.methodhandles.lookup.checksecuritymanager का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। यह बग 10/01/2013 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 12/01/2013 (वेबसाइट). यह सलाह kb.cert.org पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2013-0422 के रूप में जानी जाती है। 07/12/2012 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल जानकारी उपलब्ध है. हमले की कठिनाई का स्तर काफी ऊँचा है। शोषण की संभावना को कठिन बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 के रूप में घोषित करती है। इस भेद्यता का इसके पृष्ठभूमि और प्रतिक्रिया के कारण ऐतिहासिक प्रभाव है।
यह उच्च कार्यात्मक के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $100k और अधिक थी. Nessus वल्नरेबिलिटी स्कैनर 63581 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CentOS Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120799 प्लगइन से कर सकता है (Oracle Java Runtime Environment Remote Code Execution Vulnerabilities).
यदि आप 7 Update 11 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। बगफिक्स डाउनलोड हेतु oracle.com पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के प्रकटीकरण के 1 दिन बाद एक संभावित शमन उपाय प्रकाशित किया गया है।
हमले के प्रयास Snort ID 24798 से पहचाने जा सकते हैं। इसके अतिरिक्त, TippingPoint और फ़िल्टर 12726 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 57246), X-Force (81117), Secunia (SA51820), SecurityTracker (ID 1027972) , Vulnerability Center (SBV-38010).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
वीडियो

CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.4VulDB मेटा अस्थायी स्कोर: 9.2
VulDB मूल स्कोर: 9.0
VulDB अस्थायी स्कोर: 8.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
ADP CISA मूल स्कोर: 9.8
ADP CISA वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: हमला किया गया
लेखक: metasploit
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 63581
Nessus नाम: CentOS 5 / 6 : java-1.7.0-openjdk (CESA-2013:0165)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 881557
OpenVAS नाम: CentOS Update for java CESA-2013:0165 centos5
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Saint ID: exploit_info/java_MbeanInstantiator_findClass_recursive_reflection
Saint नाम: Java MBeanInstantiator.findClass and Recursive Reflection Sandbox Escape
Qualys ID: 🔍
Qualys नाम: 🔍
MetaSploit ID: java_jre17_jmxbean.rb
MetaSploit नाम: Java Applet JMX Remote Code Execution
MetaSploit Arquivo: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Java 7 Update 11
पैच: oracle.com
Snort ID: 24798
Snort संदेश: EXPLOIT-KIT Possible malicious Jar download attempt - specific-structure
Snort वर्ग: 🔍
Suricata ID: 2016227
Suricata वर्ग: 🔍
Suricata संदेश: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
07/12/2012 🔍10/01/2013 🔍
10/01/2013 🔍
10/01/2013 🔍
10/01/2013 🔍
10/01/2013 🔍
10/01/2013 🔍
10/01/2013 🔍
11/01/2013 🔍
11/01/2013 🔍
12/01/2013 🔍
13/01/2013 🔍
13/01/2013 🔍
17/01/2013 🔍
21/05/2026 🔍
स्रोत
विक्रेता: oracle.comसलाह: kb.cert.org
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2013-0422 (🔍)
GCVE (CVE): GCVE-0-2013-0422
GCVE (VulDB): GCVE-100-7313
OVAL: 🔍
CERT: 🔍
X-Force: 81117
SecurityFocus: 57246 - Oracle Java Runtime Environment CVE-2013-0422 Multiple Remote Code Execution Vulnerabilities
Secunia: 51820
OSVDB: 89059 - CVE-2013-0422 - Oracle - Java SE - Multiple Unspecified Issues
SecurityTracker: 1027972
Vulnerability Center: 38010 - Oracle JRE 7 Update 10 and Earlier MBeanInstantiator Allows Remote Code Execution - CVE-2013-0422, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 11/01/2013 04:01 PMअद्यतनित: 21/05/2026 10:56 PM
परिवर्तन: 11/01/2013 04:01 PM (115), 24/07/2019 02:17 PM (4), 26/04/2024 02:18 PM (24), 14/07/2024 01:55 PM (2), 13/08/2024 11:08 AM (2), 09/09/2024 10:30 PM (1), 19/12/2024 09:54 PM (1), 22/04/2026 11:49 AM (12), 21/05/2026 10:56 PM (1)
पूर्ण: 🔍
संपादक: stfr
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें