Oracle Java तक 5.0 Update 45/6 Update 45/7 Update 21 2D दूरस्थ कोड निष्पादन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Java तक 5.0 Update 45/6 Update 45/7 Update 21 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक 2D की। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2013-2470 के रूप में संदर्भित है। साथ ही, एक शोषण मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Java तक 5.0 Update 45/6 Update 45/7 Update 21 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक 2D की। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-192 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 18/06/2013 के साथ Oracle के रूप में Oracle Java SE Critical Patch Update Advisory - June 2013 के रूप में सलाह (वेबसाइट). यह सलाह oracle.com पर डाउनलोड के लिए साझा की गई है।
यह सुरक्षा कमजोरी CVE-2013-2470 के रूप में संदर्भित है। CVE आवंटन 05/03/2013 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वल्नरेबिलिटी स्कैनर Nessus ID 69762 वाला एक प्लगइन प्रदान करता है (Amazon Linux AMI : java-1.7.0-openjdk (ALAS-2013-204)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Amazon Linux Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350537 प्लगइन से कर सकता है (Amazon Linux Security Advisory for java-1.6.0-openjdk: ALAS-2013-207).
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। एडवाइजरी में निम्नलिखित टिप्पणी है:
Due to the threat posed by a successful attack, Oracle strongly recommends that customers apply CPU fixes as soon as possible.
इसके अतिरिक्त, TippingPoint और फ़िल्टर 13297 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 60556), Secunia (SA54154), Vulnerability Center (SBV-40059) , Tenable (69762).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 8.8
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 8.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: CWE-192 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: GuHe
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 69762
Nessus नाम: Amazon Linux AMI : java-1.7.0-openjdk (ALAS-2013-204)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 892722
OpenVAS नाम: Debian Security Advisory DSA 2722-1 (openjdk-7 - several vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍
TippingPoint: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
05/03/2013 🔍13/06/2013 🔍
13/06/2013 🔍
18/06/2013 🔍
18/06/2013 🔍
18/06/2013 🔍
19/06/2013 🔍
19/06/2013 🔍
17/07/2013 🔍
03/09/2013 🔍
03/09/2013 🔍
25/05/2025 🔍
स्रोत
विक्रेता: oracle.comसलाह: Oracle Java SE Critical Patch Update Advisory - June 2013
संगठन: Oracle
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2013-2470 (🔍)
GCVE (CVE): GCVE-0-2013-2470
GCVE (VulDB): GCVE-100-9191
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 60556 - Oracle Java SE Critical Patch Update June 2013 Advance Notification
Secunia: 54154 - IBM Java Multiple Vulnerabilities, Highly Critical
Vulnerability Center: 40059 - [javacpujun2013-1899847] Oracle Java JRE Unspecified Remote Code Execution Vulnerability Related to 2D - CVE-2013-2470, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/06/2013 10:34 AMअद्यतनित: 25/05/2025 12:05 PM
परिवर्तन: 19/06/2013 10:34 AM (90), 03/05/2017 04:21 PM (10), 17/05/2021 08:16 AM (3), 25/05/2025 12:05 PM (17)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें