Sun JRE fino a 1.6.0 Esecuzione di codice remoto

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
8.1	$5k-$25k	0.00

Riassuntoinformazioni

È stata individuata una vulnerabilità classificata come critico in Sun JRE. Da questa vulnerabilità è interessato una funzione sconosciuta. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe Esecuzione di codice remoto. CVE-2011-0866 è identificato come punto debole. Nessun exploit disponibile.

Dettagliinformazioni

Un punto critico di livello critico è stato rilevato in Sun JRE (Programming Language Software). É interessato una funzione sconosciuta. Mediante la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe esecuzione di codice remoto. Gli effetti sono noti per riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 14/06/2011 da Oracle (Website) (non definito). L'advisory è scaricabile da us-cert.gov. Questo punto di criticità è identificato come CVE-2011-0866. È difficile da utilizzare. L'attacco può essere lanciato dalla rete. Per l'uso non è richiesta un'autentificazione. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.

Per lo scanned Nessus, è disponibile un plugin, numero ID 59684 (HP Systems Insight Manager < 7.0 Multiple Vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

La vulnerabilità è documentata anche nel database Tenable (59684), SecurityFocus (BID 48136†) e Vulnerability Center (SBV-31714†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prodottoinformazioni

Genere

• Programming Language Software

Fornitore

• Sun

Nome

• JRE

Versione

• 1.4.2
• 1.4.2 1
• 1.4.2 10
• 1.4.2 11
• 1.4.2 12
• 1.4.2 13
• 1.4.2 14
• 1.4.2 15
• 1.4.2 16
• 1.4.2 17
• 1.4.2 18
• 1.4.2 19
• 1.4.2 20
• 1.4.2 21
• 1.4.2 22
• 1.4.2 23
• 1.4.2 24
• 1.4.2 25
• 1.4.2 26
• 1.4.2 27
• 1.4.2 28
• 1.4.2 29
• 1.4.2 30
• 1.4.2 31
• 1.5.0
• 1.6.0

Licenza

• gratuito

Supporto

• end of life (old version)

Sito web

• Fornitore: https://www.oracle.com/sun/

CPE 2.3informazioni

• 🔍
• 🔍
• 🔍

CPE 2.2informazioni

• 🔍
• 🔍
• 🔍

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 8.1
VulDB Punteggio meta temporaneo: 8.1

VulDB Punteggio di base: 8.1
VulDB Punteggio temporaneo: 8.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Esecuzione di codice remoto
CWE: Sconosciuto
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Nessus ID: 59684
Nessus Nome: HP Systems Insight Manager < 7.0 Multiple Vulnerabilities
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍

OpenVAS ID: 902524
OpenVAS Nome: Oracle Java SE Multiple Unspecified Vulnerabilities - June11 (Windows)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: nessuna contromisura conosciuta
Stato: 🔍

Tempo 0 giorni: 🔍

Sequenza temporaleinformazioni

04/02/2011 🔍
07/06/2011 +123 giorni 🔍
07/06/2011 +0 giorni 🔍
09/06/2011 +2 giorni 🔍
14/06/2011 +5 giorni 🔍
14/06/2011 +0 giorni 🔍
23/03/2015 +1378 giorni 🔍
08/11/2021 +2422 giorni 🔍

Fontiinformazioni

Fornitore: oracle.com

Avis: us-cert.gov
Organizzazione: Oracle
Stato: Non definito
Conferma: 🔍

CVE: CVE-2011-0866 (🔍)
GCVE (CVE): GCVE-0-2011-0866
GCVE (VulDB): GCVE-100-57667

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 48136 - Oracle Java SE and Java for Business CVE-2011-0866 Remote Java Runtime Environment Vulnerability
Secunia: 44930
Vulnerability Center: 31714 - [javacpujune2011-313339] Oracle Java Runtime Environment on Windows Remote Unspecified Vulnerability (CVE-2011-0866), High

Vedi anche: 🔍

Voceinformazioni

Data di creazione: 23/03/2015 16:50
Aggiornato: 08/11/2021 17:09
Cambiamenti: 23/03/2015 16:50 (61), 23/03/2017 16:59 (9), 08/11/2021 17:02 (5), 08/11/2021 17:09 (1)
Completa: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussione

Do you know our Splunk app?

Download it now for free!