| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 1.5 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità classificata come critico in Sun Java JRE and JDK. Risulta coinvolta una funzione sconosciuta del componente Raw Socket Handler. La manipolazione porta a escalationi di privilegi. Questa vulnerabilità è segnalata come CVE-2008-1194. L'attacco si effettua con la rete. Nessun exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.
Dettagli
Un punto di debole di livello problematico è stato rilevato in Sun Java JRE e JDK (Programming Language Software). Riguarda una funzione sconosciuta del componente Raw Socket Handler. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe escalationi di privilegi. L'effetto di un attacco con successo non è conosciuto.
La vulnerabilità è stata pubblicata in data 05/03/2008 da Gregory Fleischer (Website) (confermato). L'advisory è scaricabile da java.sun.com. CVE-2008-1194 è identificato come punto debole. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. Con la rete può partire l'attacco. L'utilizzo necessita di una valida autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
È stato dichiarato come prova di concetto. Un plugin è disponibile per lo scanner Nessus, numero ID 32013 (GLSA-200804-20 : Sun JDK/JRE: Multiple vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da java.sun.com. Il miglior modo suggerito per attenuare il problema è Aggiornamento.
La vulnerabilità è documentata anche nel database X-Force (41132), Tenable (32013), SecurityFocus (BID 28083†), OSVDB (42599†) e Secunia (SA29239†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Licenza
Sito web
- Fornitore: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 1.7VulDB Punteggio meta temporaneo: 1.5
VulDB Punteggio di base: 1.7
VulDB Punteggio temporaneo: 1.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Prova di concetto
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 32013
Nessus Nome: GLSA-200804-20 : Sun JDK/JRE: Multiple vulnerabilities
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
OpenVAS ID: 850018
OpenVAS Nome: SurgeMail SurgeWeb Cross Site Scripting Vulnerability
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Patch: java.sun.com
TippingPoint: 🔍
Sequenza temporale
03/03/2008 🔍05/03/2008 🔍
05/03/2008 🔍
06/03/2008 🔍
06/03/2008 🔍
06/03/2008 🔍
06/03/2008 🔍
09/03/2008 🔍
18/03/2008 🔍
16/03/2021 🔍
Fonti
Fornitore: oracle.comAvis: java.sun.com⛔
Ricercatore: Gregory Fleischer
Stato: Confermato
Conferma: 🔍
CVE: CVE-2008-1194 (🔍)
GCVE (CVE): GCVE-0-2008-1194
GCVE (VulDB): GCVE-100-3644
OVAL: 🔍
X-Force: 41132 - Sun Java Runtime Environment and JDK color management library unspecified denial of service, Medium Risk
SecurityFocus: 28083 - Sun Java SE Multiple Security Vulnerabilities
Secunia: 29239 - Sun Java JDK / JRE Multiple Vulnerabilities, Highly Critical
OSVDB: 42599 - Sun Java JRE Color Management Library SpCurveToPublic Overflow DoS
SecurityTracker: 1019551 - Java Runtime Environment Bugs in Image Parsing Library Let Remote Users Gain Privileges
Vulnerability Center: 17805 - Sun Color Management Library in JRE and JDK Allows Remote Attackers to Cause DoS, Medium
Vupen: ADV-2008-0770
Vedi anche: 🔍
Voce
Data di creazione: 18/03/2008 10:56Aggiornato: 16/03/2021 12:35
Cambiamenti: 18/03/2008 10:56 (90), 07/06/2017 16:04 (6), 16/03/2021 12:35 (3)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.