Oracle Java SE 5.0u81/6u91/7u76/8u40 JSSE सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Java SE 5.0u81/6u91/7u76/8u40 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक JSSE की। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह कमजोरी CVE-2015-0488 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Java SE 5.0u81/6u91/7u76/8u40 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक JSSE की। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 14/04/2015 के साथ Oracle के रूप में Oracle Critical Patch Update Advisory - April 2015 के रूप में सलाह (वेबसाइट). एडवाइजरी को oracle.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह कमजोरी CVE-2015-0488 के नाम से सूचीबद्ध है। CVE आवंटन 17/12/2014 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 84087 वाला एक प्लगइन प्रदान करता है (AIX Java Advisory : java_april2015_advisory.asc (Bar Mitzvah) (FREAK)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे AIX Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350187 प्लगइन से कर सकता है (Amazon Linux Security Advisory for java-1.6.0-openjdk: ALAS-2015-515).

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 74111), Vulnerability Center (SBV-50577) , Tenable (84087).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 84087
Nessus नाम: AIX Java Advisory : java_april2015_advisory.asc (Bar Mitzvah) (FREAK)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 802521
OpenVAS नाम: Ubuntu Update for openjdk-6 USN-2573-1
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

17/12/2014 🔍
14/04/2015 +118 दिन 🔍
14/04/2015 +0 दिन 🔍
14/04/2015 +0 दिन 🔍
14/04/2015 +0 दिन 🔍
15/04/2015 +1 दिन 🔍
16/04/2015 +1 दिन 🔍
15/06/2015 +60 दिन 🔍
06/05/2022 +2517 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: Oracle Critical Patch Update Advisory - April 2015
संगठन: Oracle
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-0488 (🔍)
GCVE (CVE): GCVE-0-2015-0488
GCVE (VulDB): GCVE-100-74931

OVAL: 🔍

SecurityFocus: 74111 - Oracle Java SE CVE-2015-0488 Remote Security Vulnerability
SecurityTracker: 1032120
Vulnerability Center: 50577 - [cpuapr2015-2365600] Oracle Java SE and JRockit Remote DoS in JSSE, Medium

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/04/2015 02:26 PM
अद्यतनित: 06/05/2022 07:57 PM
परिवर्तन: 15/04/2015 02:26 PM (71), 30/06/2017 06:07 AM (7), 06/05/2022 07:50 PM (3), 06/05/2022 07:57 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!