Oracle Java SE JRE fino 7 Update 4 Networking Local Privilege Escalation
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
In Oracle Java SE JRE fino 7 Update 4 (Programming Language Software) è stata rilevato un punto critico di livello problematico. Riguarda una funzione sconosciuta del componente Networking. La manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe local privilege escalation. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 12/06/2012 da Andrei Costin da Oracle con un bulletin (Website) (confermato). L'advisory è scaricabile da oracle.com. La pubblicazione è stata coordinata con la ditta produttrice. CVE-2012-1720 è identificato come punto debole. È difficoltoso da sfruttare. L'attacco necessita di essere iniziato localmente. L'utilizzo necessita di una valida autentificazione. Non sono conosciuti dettagli tecnici ma un privato metodo di utilizzo è disponibile.
È stato dichiarato come proof-of-concept. Un plugin è disponibile per lo scanner Nessus, numero ID 59462 (Oracle Java SE Multiple Vulnerabilities (June 2012 CPU)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da oracle.com. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (76250) e Tenable (59462).
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 4.5VulDB Punteggio Meta Temp: 4.1
VulDB Punteggio di base: 4.5
VulDB Punteggio temporaneo: 4.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Local Privilege EscalationCWE: Sconosciuto
CAPEC: 🔍
ATT&CK: 🔍
Locale: Si
Remoto: No
Disponibilità: 🔍
Accesso: Privato
Stato: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 59462
Nessus Nome: Oracle Java SE Multiple Vulnerabilities (June 2012 CPU)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
OpenVAS ID: 802948
OpenVAS Nome: Oracle Java SE Java Runtime Environment Multiple Unspecified Vulnerabilities - (Windows)
OpenVAS File: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo di reazione: 🔍
0 giorni di tempo: 🔍
Tempo di esposizione: 🔍
Patch: oracle.com
Sequenza temporale
16/03/2012 🔍12/06/2012 🔍
12/06/2012 🔍
12/06/2012 🔍
12/06/2012 🔍
12/06/2012 🔍
12/06/2012 🔍
13/06/2012 🔍
14/06/2012 🔍
16/06/2012 🔍
15/08/2012 🔍
25/03/2021 🔍
Fonti
Fornitore: oracle.comAdvisory: oracle.com
Riceratore: Andrei Costin
Organizzazione: Oracle
Stato: Confermato
Confermato: 🔍
Coordinato: 🔍
CVE: CVE-2012-1720 (🔍)
OVAL: 🔍
IAVM: 🔍
X-Force: 76250
SecurityTracker: 1027153 - Oracle Java SE Multiple Flaws Let Remote Users Execute Arbitrary Code and Deny Service
Vulnerability Center: 35878 - [javacpujun2012-1515912] JRE in Oracle Java SE Local Unspecified Vulnerability via Vectors Related to Networking, Low
SecurityFocus: 53956 - Oracle Java SE CVE-2012-1720 Remote Java Runtime Environment Vulnerability
Secunia: 49472 - Oracle Java Multiple Vulnerabilities, Highly Critical
OSVDB: 82885
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 14/06/2012 13:17Aggiornamenti: 25/03/2021 15:38
I cambiamenti: 14/06/2012 13:17 (85), 19/04/2017 10:29 (11), 25/03/2021 15:38 (2)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.