Sun JRE até 1.6.0 Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
9.8	$5k-$25k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Sun JRE. Foi classificada como problemático. Afetado é uma função desconhecida. O tratamento leva a Negação de Serviço. Esta vulnerabilidade é conhecida como CVE-2011-0864. Não existe exploit disponível.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Sun JRE. Foi classificada como problemático. Afetado é uma função desconhecida. O tratamento leva a Negação de Serviço. Usar CWE para declarar o problema leva a CWE-404. O problema foi divulgado 14/06/2011 com Oracle (Site). O comunicado está disponível para download em oracle.com.

Esta vulnerabilidade é conhecida como CVE-2011-0864. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $5k-$25k no momento.

Está declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O Nessus oferece um plugin com o ID 55110 para detecção de vulnerabilidades. Encontra-se atribuído à família CentOS Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 185001 (HP-UX Running Java Remote Denial of Service Vulnerability (HPSBUX02777)).

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 48139), Vulnerability Center (SBV-31702) e Tenable (55110).

Produtoinformação

Tipo

• Programming Language Software

Fabricante

• Sun

Nome

• JRE

Versão

• 1.4.2
• 1.4.2 1
• 1.4.2 10
• 1.4.2 11
• 1.4.2 12
• 1.4.2 13
• 1.4.2 14
• 1.4.2 15
• 1.4.2 16
• 1.4.2 17
• 1.4.2 18
• 1.4.2 19
• 1.4.2 20
• 1.4.2 21
• 1.4.2 22
• 1.4.2 23
• 1.4.2 24
• 1.4.2 25
• 1.4.2 26
• 1.4.2 27
• 1.4.2 28
• 1.4.2 29
• 1.4.2 30
• 1.4.2 31
• 1.5.0
• 1.6.0

Licença

• grátis

Apoio

• end of life (old version)

Site

• Fabricante: https://www.oracle.com/sun/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 9.8
VulDB Meta Pontuação Temporária: 9.8

VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 9.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 55110
Nessus Nome: CentOS 5 : java-1.6.0-openjdk (CESA-2011:0857)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

OpenVAS ID: 70400
OpenVAS Nome: Debian Security Advisory DSA 2311-1 (openjdk-6)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

04/02/2011 🔍
07/06/2011 +123 dias 🔍
07/06/2011 +0 dias 🔍
09/06/2011 +2 dias 🔍
14/06/2011 +5 dias 🔍
14/06/2011 +0 dias 🔍
23/03/2015 +1378 dias 🔍
08/11/2021 +2422 dias 🔍

Fontesinformação

Fabricante: oracle.com

Aconselhamento: RHSA-2011:0857
Empresa: Oracle
Estado: Não definido
Confirmação: 🔍

CVE: CVE-2011-0864 (🔍)
GCVE (CVE): GCVE-0-2011-0864
GCVE (VulDB): GCVE-100-57665

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 48139 - Oracle Java SE and Java for Business CVE-2011-0864 Remote Java Runtime Environment Vulnerability
Secunia: 44818
Vulnerability Center: 31702 - [javacpujune2011-313339] Oracle JRE HotSpot Component Remote Unspecified Vulnerability (CVE-2011-0864), Critical

Veja também: 🔍

Entradainformação

Criado: 23/03/2015 16h50
Atualizado: 08/11/2021 16h33
Ajustamentos: 23/03/2015 16h50 (63), 23/03/2017 16h55 (9), 08/11/2021 16h16 (6), 08/11/2021 16h24 (1), 08/11/2021 16h33 (2)
Completo: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!