Oracle Java तक 7 Update 17 AWT अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Java तक 7 Update 17 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और AWT घटक से संबंधित है। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। यह भेद्यता CVE-2013-0401 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Java तक 7 Update 17 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और AWT घटक से संबंधित है। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-94 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 16/04/2013 द्वारा Joshua Drake के रूप में Oracle Java SE Critical Patch Update Advisory - April 2013 के रूप में सलाह (वेबसाइट). oracle.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2013-0401 के रूप में व्यापार की जाती है। CVE असाइनमेंट 07/12/2012 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059 घोषित करती है.

इसे परिभाषित नहीं घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। Nessus द्वारा 69742 आईडी वाला एक प्लगइन दिया गया है। इसे Amazon Linux Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350561 प्लगइन से कर सकता है (Amazon Linux Security Advisory for java-1.6.0-openjdk: ALAS-2013-185).

इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 58493), X-Force (82823), Vulnerability Center (SBV-38786) , Tenable (69742).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.2

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 69742
Nessus नाम: Amazon Linux AMI : java-1.7.0-openjdk (ALAS-2013-183)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 881715
OpenVAS नाम: CentOS Update for java CESA-2013:0751 centos6
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

07/12/2012 🔍
07/03/2013 +90 दिन 🔍
08/03/2013 +1 दिन 🔍
08/03/2013 +0 दिन 🔍
15/03/2013 +7 दिन 🔍
16/04/2013 +32 दिन 🔍
16/04/2013 +0 दिन 🔍
17/04/2013 +1 दिन 🔍
04/09/2013 +140 दिन 🔍
08/05/2021 +2803 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: Oracle Java SE Critical Patch Update Advisory - April 2013
शोधकर्ता: Joshua Drake
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2013-0401 (🔍)
GCVE (CVE): GCVE-0-2013-0401
GCVE (VulDB): GCVE-100-8280

OVAL: 🔍

X-Force: 82823
SecurityFocus: 58493 - Oracle Java SE CVE-2013-1491 Remote Code Execution Vulnerability
Vulnerability Center: 38786 - [javacpuapr2013-1928497] Oracle Java 7 Update 17 Unspecified Remote Code Execution (CVE-2013-0401), Medium

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/04/2013 11:51 AM
अद्यतनित: 08/05/2021 10:06 AM
परिवर्तन: 17/04/2013 11:51 AM (79), 25/04/2017 11:04 PM (3), 08/05/2021 10:06 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Do you want to use VulDB in your project?

Use the official API to access entries easily!