Oracle Java तक 2.2.7 JavaFX दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Java तक 2.2.7 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन JavaFX घटक का हिस्सा है। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। इस भेद्यता को CVE-2013-2414 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Java तक 2.2.7 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन JavaFX घटक का हिस्सा है। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। यह कमजोरी प्रकाशित हुई थी 16/04/2013 के साथ Oracle के रूप में Oracle Java SE Critical Patch Update Advisory - April 2013 के रूप में सलाह (वेबसाइट). एडवाइजरी डाउनलोड के लिए oracle.com पर साझा की गई है।

इस भेद्यता को CVE-2013-2414 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 05/03/2013 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. Nessus द्वारा 70742 आईडी वाला एक प्लगइन दिया गया है। इसे विविध फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121200 प्लगइन से कर सकता है (IBM Java SDK Multiple Vulnerabilities - Oracle April 2013 CPU).

इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 59033), X-Force (83567), Vulnerability Center (SBV-39194) , Tenable (70742).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.4

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 70742
Nessus नाम: IBM Domino 8.5.x < 8.5.3 FP 5 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 803488
OpenVAS नाम: Oracle Java SE Multiple Vulnerabilities -03 May 13 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

05/03/2013 🔍
11/04/2013 +37 दिन 🔍
11/04/2013 +0 दिन 🔍
16/04/2013 +5 दिन 🔍
16/04/2013 +0 दिन 🔍
17/04/2013 +1 दिन 🔍
17/04/2013 +0 दिन 🔍
17/04/2013 +0 दिन 🔍
08/05/2021 +2943 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: Oracle Java SE Critical Patch Update Advisory - April 2013
संगठन: Oracle
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2013-2414 (🔍)
GCVE (CVE): GCVE-0-2013-2414
GCVE (VulDB): GCVE-100-8264

OVAL: 🔍

X-Force: 83567
SecurityFocus: 59033 - RETIRED: Oracle Java SE Critical Patch Update April 2013 Advance Notification
Vulnerability Center: 39194 - [javacpuapr2013-1928497] Oracle Java and JavaFX Remote Code Execution Vulnerability - CVE-2013-2414, Critical

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/04/2013 11:51 AM
अद्यतनित: 08/05/2021 09:34 AM
परिवर्तन: 17/04/2013 11:51 AM (76), 27/04/2017 09:06 AM (3), 08/05/2021 09:34 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!