| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Riassunto
È stata scoperta una vulnerabilità classificata come critico in Sun Java JRE and JDK. Si considera coinvolta una funzione sconosciuta nel componente Java Web Start. L’alterazione causa escalationi di privilegi. Questa vulnerabilità viene indicata come CVE-2008-1195. Nessun exploit disponibile. Si consiglia di aggiornare il componente interessato.
Dettagli
Una vulnerabilità di livello critico è stata rilevata in Sun Java JRE e JDK (Programming Language Software). Interessato da questa vulnerabilità è una funzione sconosciuta del componente Java Web Start. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi. Questo ha effetti su riservatezza, integrità e disponibilità.
Data di scoperta del problema 04/03/2008. La vulnerabilità è stata pubblicata in data 05/03/2008 da Gregory Fleischer da CERT/CC (Website) (confermato). L'advisory è scaricabile da java.sun.com. Questa vulnerabilità è identificata come CVE-2008-1195. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. L'attacco si effettua con la rete. L'uso è sottoposto ad una semplice autentificazione. Dettagli tecnici e metodo d'utilizzo , non sono a disposizione.
È stato dichiarato come prova di concetto. Per almeno 1 giorni, questa vulnerabilità è stata classificata come 0-day exploit. È disponibile un plugin per lo scanner Nessus, numero ID 31684 (CentOS 4 / 5 : firefox (CESA-2008:0207)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da java.sun.com. Il miglior modo suggerito per attenuare il problema è Aggiornamento. Una possibile soluzione è stata pubblicata 4 settimane dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (41030), Tenable (31684), SecurityFocus (BID 28083†), OSVDB (42601†) e Secunia (SA29239†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Prodotto
Genere
Fornitore
Nome
Licenza
Sito web
- Fornitore: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.3VulDB Punteggio meta temporaneo: 5.5
VulDB Punteggio di base: 6.3
VulDB Punteggio temporaneo: 5.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-254
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Prova di concetto
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 31684
Nessus Nome: CentOS 4 / 5 : firefox (CESA-2008:0207)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
OpenVAS ID: 830456
OpenVAS Nome: Mandriva Update for mysql MDVA-2012:049 (mysql)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Patch: java.sun.com
TippingPoint: 🔍
Sequenza temporale
03/03/2008 🔍04/03/2008 🔍
05/03/2008 🔍
05/03/2008 🔍
06/03/2008 🔍
06/03/2008 🔍
06/03/2008 🔍
06/03/2008 🔍
16/03/2008 🔍
18/03/2008 🔍
27/03/2008 🔍
28/03/2008 🔍
07/08/2019 🔍
Fonti
Fornitore: oracle.comAvis: java.sun.com⛔
Ricercatore: Gregory Fleischer
Organizzazione: CERT/CC
Stato: Confermato
Conferma: 🔍
CVE: CVE-2008-1195 (🔍)
GCVE (CVE): GCVE-0-2008-1195
GCVE (VulDB): GCVE-100-3645
OVAL: 🔍
X-Force: 41030 - Sun Java Runtime Environment and JDK JavaScript unauthorized resource access, Medium Risk
SecurityFocus: 28083 - Sun Java SE Multiple Security Vulnerabilities
Secunia: 29239 - Sun Java JDK / JRE Multiple Vulnerabilities, Highly Critical
OSVDB: 42601 - CVE-2008-1195 - Sun - JRE And JDK - Unspecified Issue
SecurityTracker: 1019553
Vulnerability Center: 17861 - Sun JRE and JDK, and JRE and SDK Allows Remote Attacker to Access Arbitrary Network Services, High
Vupen: ADV-2008-0770
Vedi anche: 🔍
Voce
Data di creazione: 18/03/2008 10:56Aggiornato: 07/08/2019 08:43
Cambiamenti: 18/03/2008 10:56 (100), 07/08/2019 08:43 (5)
Completa: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.