Sun JRE até 1.6.0 Execução remota de código

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
9.8	$5k-$25k	0.00

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como muito crítico em Sun JRE. O impacto ocorre em uma função desconhecida. O tratamento leva a Execução remota de código. Esta vulnerabilidade é referenciada como CVE-2011-0815. Não há exploit disponível.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como muito crítico em Sun JRE. O impacto ocorre em uma função desconhecida. O tratamento leva a Execução remota de código. O problema foi divulgado 14/06/2011 por Peter Vreugdenhil com Zero Day Initiative (Site). O aviso pode ser baixado em us-cert.gov.

Esta vulnerabilidade é referenciada como CVE-2011-0815. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $5k-$25k agora.

Está declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $25k-$100k. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 75527. Está atribuído à família SuSE Local Security Checks. Está dependendo da porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 185001 (HP-UX Running Java Remote Denial of Service Vulnerability (HPSBUX02777)).

A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 48137), Vulnerability Center (SBV-31710) e Tenable (75527).

Produtoinformação

Tipo

• Programming Language Software

Fabricante

• Sun

Nome

• JRE

Versão

• 1.4.2
• 1.4.2 1
• 1.4.2 10
• 1.4.2 11
• 1.4.2 12
• 1.4.2 13
• 1.4.2 14
• 1.4.2 15
• 1.4.2 16
• 1.4.2 17
• 1.4.2 18
• 1.4.2 19
• 1.4.2 20
• 1.4.2 21
• 1.4.2 22
• 1.4.2 23
• 1.4.2 24
• 1.4.2 25
• 1.4.2 26
• 1.4.2 27
• 1.4.2 28
• 1.4.2 29
• 1.4.2 30
• 1.4.2 31
• 1.5.0
• 1.6.0

Licença

• grátis

Apoio

• end of life (old version)

Site

• Fabricante: https://www.oracle.com/sun/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 9.8
VulDB Meta Pontuação Temporária: 9.8

VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 9.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Execução remota de código
CWE: Desconhecido
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 75527
Nessus Nome: openSUSE Security Update : icedtea-web (openSUSE-SU-2011:0706-1)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍

OpenVAS ID: 863588
OpenVAS Nome: Fedora Update for java-1.6.0-openjdk FEDORA-2011-14638
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

04/02/2011 🔍
07/06/2011 +123 dias 🔍
07/06/2011 +0 dias 🔍
09/06/2011 +2 dias 🔍
14/06/2011 +5 dias 🔍
14/06/2011 +0 dias 🔍
13/06/2014 +1095 dias 🔍
23/03/2015 +283 dias 🔍
08/11/2021 +2422 dias 🔍

Fontesinformação

Fabricante: oracle.com

Aconselhamento: us-cert.gov
Pessoa: Peter Vreugdenhil
Empresa: Zero Day Initiative
Estado: Não definido
Confirmação: 🔍

CVE: CVE-2011-0815 (🔍)
GCVE (CVE): GCVE-0-2011-0815
GCVE (VulDB): GCVE-100-57661

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 48137 - Oracle Java SE and Java for Business ICC Profile Multiple Remote Code Execution Vulnerabilities
Secunia: 44930
Vulnerability Center: 31710 - [javacpujune2011-313339] Oracle JRE AWT component Remote Unspecified Vulnerability via Unknown Vectors (CVE-2011-0815), Critical

Veja também: 🔍

Entradainformação

Criado: 23/03/2015 16h50
Atualizado: 08/11/2021 15h28
Ajustamentos: 23/03/2015 16h50 (63), 23/03/2017 16h58 (10), 08/11/2021 15h22 (5), 08/11/2021 15h28 (1)
Completo: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Do you need the next level of professionalism?

Upgrade your account now!