Oracle Java तक 5.0 Update 45/6 Update 45/7 Update 21 2D दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Java तक 5.0 Update 45/6 Update 45/7 Update 21 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक 2D का। यह परिवर्तन दूरस्थ कोड निष्पादन का कारण बनता है। इस भेद्यता को CVE-2013-2471 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Java तक 5.0 Update 45/6 Update 45/7 Update 21 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक 2D का। यह परिवर्तन दूरस्थ कोड निष्पादन का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-192 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 18/06/2013 के साथ Oracle के रूप में Oracle Java SE Critical Patch Update Advisory - June 2013 के रूप में सलाह (वेबसाइट). oracle.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस भेद्यता को CVE-2013-2471 आईडी के तहत ट्रैक किया जाता है। 05/03/2013 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। Nessus द्वारा 69762 आईडी वाला एक प्लगइन दिया गया है। इसे Amazon Linux Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350537 प्लगइन से कर सकता है (Amazon Linux Security Advisory for java-1.6.0-openjdk: ALAS-2013-207).

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। एडवाइजरी में यह उल्लेख किया गया है:

Due to the threat posed by a successful attack, Oracle strongly recommends that customers apply CPU fixes as soon as possible.

Snort ID 28428 द्वारा हमले के प्रयास पहचाने जा सकते हैं। इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 13246 के साथ संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 60556), Secunia (SA54154), Vulnerability Center (SBV-40060) , Tenable (69762).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.4

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-192 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 69762
Nessus नाम: Amazon Linux AMI : java-1.7.0-openjdk (ALAS-2013-204)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 892722
OpenVAS नाम: Debian Security Advisory DSA 2722-1 (openjdk-7 - several vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Saint ID: exploit_info/jre_awt_integercomponentraster
Saint नाम: Java Runtime Environment java.awt.image.IntegerComponentRaster buffer overflow

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
Snort ID: 28428
Snort संदेश: EXPLOIT-KIT Glazunov exploit kit landing page
Snort वर्ग: 🔍

Suricata ID: 2017772
Suricata वर्ग: 🔍
Suricata संदेश: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

05/03/2013 🔍
13/06/2013 +100 दिन 🔍
13/06/2013 +0 दिन 🔍
18/06/2013 +5 दिन 🔍
18/06/2013 +0 दिन 🔍
18/06/2013 +0 दिन 🔍
19/06/2013 +1 दिन 🔍
19/06/2013 +0 दिन 🔍
17/07/2013 +28 दिन 🔍
17/05/2021 +2861 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: Oracle Java SE Critical Patch Update Advisory - June 2013
संगठन: Oracle
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2013-2471 (🔍)
GCVE (CVE): GCVE-0-2013-2471
GCVE (VulDB): GCVE-100-9192

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 60556 - Oracle Java SE Critical Patch Update June 2013 Advance Notification
Secunia: 54154 - IBM Java Multiple Vulnerabilities, Highly Critical
Vulnerability Center: 40060 - [javacpujun2013-1899847] Oracle Java JRE Unspecified Remote Code Execution Vulnerability Related to 2D - CVE-2013-2471, Critical

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/06/2013 10:34 AM
अद्यतनित: 17/05/2021 08:18 AM
परिवर्तन: 19/06/2013 10:34 AM (99), 03/05/2017 04:21 PM (5), 17/05/2021 08:18 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!