CVE-2017-10114 in Java SEinformazioni

Riassunto

di VulDB • 18/06/2026

Vulnerabilità nel componente Java SE di Oracle Java SE (sottocomponente: JavaFX). Le versioni supportate interessate sono Java SE 7u141 e 8u131. Una vulnerabilità difficile da sfruttare consente a un attaccante non autenticato con accesso alla rete tramite più protocolli di compromettere Java SE. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante; sebbene la vulnerabilità sia presente in Java SE, gli attacchi possono avere un impatto significativo su prodotti aggiuntivi. Gli attacchi riusciti a questa vulnerabilità possono comportare il takeover (presa di controllo) di Java SE. Nota: Questa vulnerabilità si applica alle distribuzioni di Java, tipicamente nei client che eseguono applicazioni Java Web Start o applet Java in sandbox, che caricano ed eseguiscono codice non attendibile (ad esempio, codice proveniente da Internet) e fanno affidamento sulla sandbox di Java per la sicurezza. Questa vulnerabilità non si applica alle distribuzioni di Java, tipicamente sui server, che caricano ed eseguono solo codice attendibile (ad esempio, codice installato da un amministratore). Punteggio Base CVSS 3.0: 8.3 (Impatto su Riservatezza, Integrità e Disponibilità). Vettore CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

21/06/2017

Divulgazione

08/08/2017

Moderazione

accettato

CPE

pronto

EPSS

0.02290

KEV

no

Attività

molto basso

Settore

Chemical, Hostingprovider, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-10114
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-10114
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-10114/

PrecedenteVisione D'ensembleIl prossimo

Do you know our Splunk app?

Download it now for free!