VDB-5543 · CVE-2012-1719 · BID 53950

Oracle Java SE JRE fino 7 Update 4 CORBA buffer overflow

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
4.8$0-$5k0.00

Un punto di debole di livello problematico è stato rilevato in Oracle Java SE JRE fino 7 Update 4 (Programming Language Software). É interessato una funzione sconosciuta del componente CORBA. Per causa della manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo si osserva su la integrità.

La vulnerabilità è stata pubblicata in data 12/06/2012 da Andrei Costin da Oracle con un bulletin (Website) (confermato). L'advisory è scaricabile da oracle.com. La pubblicazione è stata coordinata con il produttore. CVE-2012-1719 è identificato come punto debole. Nella rete si effettua l'attacco. Nessuna autentificazione è richiesta per l'uso. Non sono conosciuti dettagli tecnici ma un privato metodo di utilizzo è disponibile.

È stato dichiarato come proof-of-concept. Un plugin è disponibile per lo scanner Nessus, numero ID 59480 (CentOS 6 : java-1.6.0-openjdk (CESA-2012:0729)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da oracle.com. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nei database Tenable (59480).

Prodottoinfo

Genere

Fornitore

Nome

Versione

Licenza

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 5.3
VulDB Punteggio Meta Temp: 4.8

VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 4.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Exploitinginfo

Classe: Buffer overflow
CWE: CWE-119
ATT&CK: Sconosciuto

Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Privato
Stato: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Nessus ID: 59480
Nessus Nome: CentOS 6 : java-1.6.0-openjdk (CESA-2012:0729)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍

OpenVAS ID: 71486
OpenVAS Nome: Debian Security Advisory DSA 2507-1 (openjdk-6)
OpenVAS File: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: Patch
Stato: 🔍

Tempo di reazione: 🔍
0 giorni di tempo: 🔍
Tempo di esposizione: 🔍

Patch: oracle.com

Sequenza temporaleinfo

16/03/2012 🔍
12/06/2012 +88 giorni 🔍
12/06/2012 +0 giorni 🔍
12/06/2012 +0 giorni 🔍
12/06/2012 +0 giorni 🔍
12/06/2012 +0 giorni 🔍
13/06/2012 +1 giorni 🔍
14/06/2012 +1 giorni 🔍
16/06/2012 +2 giorni 🔍
16/06/2012 +0 giorni 🔍
18/06/2012 +2 giorni 🔍
25/03/2021 +3202 giorni 🔍

Fontiinfo

Fornitore: oracle.com

Advisory: oracle.com
Riceratore: Andrei Costin
Organizzazione: Oracle
Stato: Confermato
Confermato: 🔍
Coordinato: 🔍

CVE: CVE-2012-1719 (🔍)
OVAL: 🔍
IAVM: 🔍

SecurityTracker: 1027153 - Oracle Java SE Multiple Flaws Let Remote Users Execute Arbitrary Code and Deny Service
Vulnerability Center: 35336 - [javacpujun2012-1515912] JRE Component in Oracle Java SE Allows to Affect Integrity via Vectors Related to COBRA, Medium
SecurityFocus: 53950 - Oracle Java SE CVE-2012-1719 Remote Java Runtime Environment Vulnerability
Secunia: 49472 - Oracle Java Multiple Vulnerabilities, Highly Critical
OSVDB: 82882

scip Labs: https://www.scip.ch/en/?labs.20161013
Varie: 🔍
Vedi anche: 🔍

Voceinfo

Data di creazione: 14/06/2012 14:17
Aggiornamenti: 25/03/2021 15:40
I cambiamenti: 14/06/2012 14:17 (84), 19/04/2017 10:29 (12), 25/03/2021 15:40 (2)
Completa: 🔍

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Do you know our Splunk app?

Download it now for free!