Sun JRE até 1.6.0 Execução remota de código

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
9.8	$5k-$25k	0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como muito crítico, foi encontrada em Sun JRE. O elemento afetado é uma função não identificada. A manipulação com uma entrada desconhecida leva a Execução remota de código. Esta vulnerabilidade é identificada como CVE-2011-0862. O ataque pode ser levado a cabo através da rede. Não existe nenhum exploit disponível.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como muito crítico, foi encontrada em Sun JRE. O elemento afetado é uma função não identificada. A manipulação com uma entrada desconhecida leva a Execução remota de código. A fraqueza foi publicada 14/06/2011 por Peter Vreugdenhil com Zero Day Initiative (Site). O comunicado foi disponibilizado para download em us-cert.gov.

Esta vulnerabilidade é identificada como CVE-2011-0862. A atribuição do identificador CVE aconteceu em 04/02/2011. O ataque pode ser levado a cabo através da rede. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $5k-$25k atualmente.

É declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $25k-$100k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 68286. Está utilizando a porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 185001 (HP-UX Running Java Remote Denial of Service Vulnerability (HPSBUX02777)).

Também é possível detectar e impedir esse tipo de ataque com o TippingPoint e o filtro 11228. Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 48137), X-Force (67915), Secunia (SA44818), Vulnerability Center (SBV-32080) e Tenable (68286).

Produtoinformação

Tipo

• Programming Language Software

Fabricante

• Sun

Nome

• JRE

Versão

• 1.4.2
• 1.4.2 1
• 1.4.2 10
• 1.4.2 11
• 1.4.2 12
• 1.4.2 13
• 1.4.2 14
• 1.4.2 15
• 1.4.2 16
• 1.4.2 17
• 1.4.2 18
• 1.4.2 19
• 1.4.2 20
• 1.4.2 21
• 1.4.2 22
• 1.4.2 23
• 1.4.2 24
• 1.4.2 25
• 1.4.2 26
• 1.4.2 27
• 1.4.2 28
• 1.4.2 29
• 1.4.2 30
• 1.4.2 31
• 1.5.0
• 1.6.0

Licença

• grátis

Apoio

• end of life (old version)

Site

• Fabricante: https://www.oracle.com/sun/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 9.8
VulDB Meta Pontuação Temporária: 9.8

VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 9.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Execução remota de código
CWE: Desconhecido
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 68286
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Port: 🔍

OpenVAS ID: 70400
OpenVAS Nome: Debian Security Advisory DSA 2311-1 (openjdk-6)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍
TippingPoint: 🔍

Linha do tempoinformação

04/02/2011 🔍
07/06/2011 +123 dias 🔍
09/06/2011 +2 dias 🔍
14/06/2011 +5 dias 🔍
14/06/2011 +0 dias 🔍
14/06/2011 +0 dias 🔍
04/07/2011 +20 dias 🔍
12/07/2013 +739 dias 🔍
23/03/2015 +619 dias 🔍
08/11/2021 +2422 dias 🔍

Fontesinformação

Fabricante: oracle.com

Aconselhamento: RHSA-2011:0856
Pessoa: Peter Vreugdenhil
Empresa: Zero Day Initiative
Estado: Não definido
Confirmação: 🔍

CVE: CVE-2011-0862 (🔍)
GCVE (CVE): GCVE-0-2011-0862
GCVE (VulDB): GCVE-100-57663

OVAL: 🔍
IAVM: 🔍

X-Force: 67915
SecurityFocus: 48137 - Oracle Java SE and Java for Business ICC Profile Multiple Remote Code Execution Vulnerabilities
Secunia: 44818 - Red Hat update for java-1.6.0-sun, Highly Critical
Vulnerability Center: 32080 - [javacpujune2011-313339] Oracle Java SE JRE, JDK and SDK Multiple Unspecified Remote Vulnerabilities, Critical

Veja também: 🔍

Entradainformação

Criado: 23/03/2015 16h50
Atualizado: 08/11/2021 15h57
Ajustamentos: 23/03/2015 16h50 (65), 07/04/2017 18h26 (14), 08/11/2021 15h45 (2), 08/11/2021 15h51 (1), 08/11/2021 15h57 (2)
Completo: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!