Sun SDKJDK/JRE do 6u10 Remote Code Execution

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
9.4$0-$5k0.00

W Sun SDKJDK i JRE do 6u10 (Programming Language Software) została odkryta podatność. Dotknięta jest nieznana funkcja. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności remote code execution. Ma to wpływ na poufność, spójność i dostępność.

Błąd został odkryty w dniu 2008-12-03. Informacja o podatności została opublikowana w dniu upubliczniona 2008-12-03 przez osobę/y Sebastian Apelt z firmy Virtual Security Research (Website). Raport na temat podatności został udostępniony pod adresem us-cert.gov. Podatność ta posiada unikalny identyfikator CVE-2008-5353. Luka uchodzi za łatwo wykorzystywalną. Możliwe jest zdalne przeprowadzenie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Szczegóły techniczne są nieznane, ale publiczny exploit jest dostępny.

Exploit został stworzony przez Landon Fuller w Ruby i opublikowany później 6 miesięcy, niż raport o błędzie. Exploit można ściągnąć pod adresem securityfocus.com. Uważa się go za bardzo funkcjonalny. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 1 dni. Skaner podatności Nessus jest wyposażony w plugin ID 35046 (Fedora 9 : java-1.6.0-openjdk-1.6.0.0-0.20.b09.fc9 (2008-10860)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane 4 dni po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności X-Force (47059), Tenable (35046) i Exploit-DB (8753).

Produktinfo

Rodzaj

Sprzedawca

Imię

Wersja

Licencja

Wsparcie

  • end of life

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 9.8
VulDB Wynik metatemperatury: 9.4

VulDB Wynik podstawowy: 9.8
VulDB Wynik tymczasowy: 9.4
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Remote Code Execution
CWE: Nieznany
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Dostęp: Publiczny
Status: Bardzo funkcjonalny
Autor: Landon Fuller
Język programowania: 🔍
Pobierać: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 35046
Nessus Imię: Fedora 9 : java-1.6.0-openjdk-1.6.0.0-0.20.b09.fc9 (2008-10860)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 860412
OpenVAS Imię: Family Connections argv[1] Parameter Remote Arbitrary Command Execution Vulnerability
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Imię: 🔍

MetaSploit ID: java_calendar_deserialize.rb
MetaSploit Imię: Sun Java Calendar Deserialization Privilege Escalation
MetaSploit Plik: 🔍

Exploit-DB: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Wykorzystaj czas opóźnienia: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Wersja: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Oś czasuinfo

2008-12-03 🔍
2008-12-03 +0 dni 🔍
2008-12-03 +0 dni 🔍
2008-12-03 +0 dni 🔍
2008-12-04 +0 dni 🔍
2008-12-04 +0 dni 🔍
2008-12-05 +0 dni 🔍
2008-12-05 +0 dni 🔍
2008-12-07 +2 dni 🔍
2008-12-08 +1 dni 🔍
2008-12-15 +7 dni 🔍
2009-03-11 +86 dni 🔍
2009-05-20 +70 dni 🔍
2009-05-20 +0 dni 🔍
2015-03-17 +2127 dni 🔍
2019-08-21 +1618 dni 🔍

Źródłainfo

Sprzedawca: oracle.com

Raport: us-cert.gov
Badacz: Sebastian Apelt
Organizacja: Virtual Security Research
Status: Potwierdzone
Potwierdzenie: 🔍

CVE: CVE-2008-5353 (🔍)
OVAL: 🔍
IAVM: 🔍

X-Force: 47059
SecurityTracker: 1021313
Vulnerability Center: 20223 - Sun JRE and JDK Deserializing Calendar Objects Vulnerability Allows Remote Elevated Privileges, High
SecurityFocus: 32608 - Sun Java Runtime Environment and Java Development Kit Multiple Security Vulnerabilities
Secunia: 34233 - HP-UX update for JRE / JDK, Highly Critical
OSVDB: 50500 - Sun Java JDK / JRE Deserializing Calendar Object Privilege Escalation
Vupen: ADV-2008-3339

scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍

Wpisinfo

Stworzono: 2015-03-17 16:11
Aktualizacje: 2019-08-21 20:57
Zmiany: 2015-03-17 16:11 (110), 2019-08-21 20:57 (3)
Kompletny: 🔍
Cache ID: 3:39D:103

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

PoprzedniPrzeglądKolejny

Do you want to use VulDB in your project?

Use the official API to access entries easily!