Oracle Java तक 5.0 Update 45/6 Update 45/7 Update 21 2D दूरस्थ कोड निष्पादन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Java तक 5.0 Update 45/6 Update 45/7 Update 21 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन 2D घटक का हिस्सा है। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। यह कमजोरी CVE-2013-2473 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Java तक 5.0 Update 45/6 Update 45/7 Update 21 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन 2D घटक का हिस्सा है। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-192 मिलता है। कमजोरी प्रकाशित की गई थी 18/06/2013 Oracle के साथ Oracle Java SE Critical Patch Update Advisory - June 2013 के रूप में सलाह के रूप में (वेबसाइट). एडवाइजरी डाउनलोड के लिए oracle.com पर साझा की गई है।
यह कमजोरी CVE-2013-2473 के नाम से सूचीबद्ध है। CVE असाइनमेंट 05/03/2013 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus 69762 आईडी वाला एक प्लगइन प्रदान करता है। यह Amazon Linux Local Security Checks फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350537 प्लगइन से कर सकता है (Amazon Linux Security Advisory for java-1.6.0-openjdk: ALAS-2013-207).
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। सलाह में यह टिप्पणी दी गई है:
Due to the threat posed by a successful attack, Oracle strongly recommends that customers apply CPU fixes as soon as possible.
इसके अतिरिक्त, TippingPoint और फ़िल्टर 13292 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 60556), Secunia (SA54154), Vulnerability Center (SBV-40062) , Tenable (69762).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 9.4
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: CWE-192 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 69762
Nessus नाम: Amazon Linux AMI : java-1.7.0-openjdk (ALAS-2013-204)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 892722
OpenVAS नाम: Debian Security Advisory DSA 2722-1 (openjdk-7 - several vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Saint ID: exploit_info/java_bytecomponentraster_overflow
Saint नाम: Oracle Java java.awt.image.ByteComponentRaster Overflow
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
Fortigate IPS: 🔍
समयरेखा
05/03/2013 🔍13/06/2013 🔍
13/06/2013 🔍
18/06/2013 🔍
18/06/2013 🔍
18/06/2013 🔍
19/06/2013 🔍
19/06/2013 🔍
17/07/2013 🔍
17/05/2021 🔍
स्रोत
विक्रेता: oracle.comसलाह: Oracle Java SE Critical Patch Update Advisory - June 2013
संगठन: Oracle
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2013-2473 (🔍)
GCVE (CVE): GCVE-0-2013-2473
GCVE (VulDB): GCVE-100-9194
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 60556 - Oracle Java SE Critical Patch Update June 2013 Advance Notification
Secunia: 54154 - IBM Java Multiple Vulnerabilities, Highly Critical
Vulnerability Center: 40062 - [javacpujun2013-1899847] Oracle Java JRE Unspecified Remote Code Execution Vulnerability Related to 2D - CVE-2013-2473, Critical
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/06/2013 10:34 AMअद्यतनित: 17/05/2021 08:23 AM
परिवर्तन: 19/06/2013 10:34 AM (91), 03/05/2017 04:22 PM (5), 17/05/2021 08:23 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें