| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
В критический обнаружена уязвимость, классифицированная как Sun SDK. Затронута неизвестная функция. Определение CWE для уязвимости следующее CWE-264. Ошибка была обнаружена 08.07.2008. Консультация представлена на сайте us-cert.gov.
Эта уязвимость известна как CVE-2008-3113. Назначение CVE произошло 09.07.2008. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1068 для этой проблемы.
Объявляется proof-of-concept. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 42834 (GLSA-200911-02 : Sun JDK/JRE: Multiple vulnerabilities), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Gentoo Local Security Checks. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 115932 (Sun Java Web Start Multiple Vulnerabilities May Allow Elevation of Privileges(1019367.1)).
Обновление до версии 1.4.2 17 способно решить эту проблему. Рекомендуется обновить затронутый компонент.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 30148), X-Force (43667), Secunia (SA31010), SecurityTracker (ID 1020452) и Vulnerability Center (SBV-18807).
Продукт
Поставщик
Имя
Версия
- 1.4.2
- 1.4.2 01
- 1.4.2 02
- 1.4.2 03
- 1.4.2 04
- 1.4.2 05
- 1.4.2 06
- 1.4.2 07
- 1.4.2 08
- 1.4.2 09
- 1.4.2 10
- 1.4.2 11
- 1.4.2 12
- 1.4.2 13
- 1.4.2 14
- 1.4.2 15
- 1.4.2 16
- 1.4.2 17
Лицензия
Поддержка
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 8.8
VulDB Базовый балл: 9.8
VulDB Временная оценка: 8.8
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Нет
Удаленный: Да
Доступность: 🔍
Статус: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
| 0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
|---|---|---|---|---|
| Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Nessus ID: 42834
Nessus Имя: GLSA-200911-02 : Sun JDK/JRE: Multiple vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 850030
OpenVAS Имя: SurgeMail SurgeWeb Cross Site Scripting Vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍
Обновление: SDK 1.4.2 17
McAfee IPS: 🔍
McAfee IPS Версия: 🔍
Временная шкала
08.07.2008 🔍08.07.2008 🔍
09.07.2008 🔍
09.07.2008 🔍
09.07.2008 🔍
09.07.2008 🔍
09.07.2008 🔍
14.07.2008 🔍
17.11.2009 🔍
18.11.2009 🔍
17.03.2015 🔍
13.08.2019 🔍
Источники
Поставщик: oracle.comКонсультация: us-cert.gov
Исследователь: John Heasman
Статус: Подтвержденный
Подтверждение: 🔍
CVE: CVE-2008-3113 (🔍)
OVAL: 🔍
IAVM: 🔍
X-Force: 43667
SecurityTracker: 1020452
Vulnerability Center: 18807 - Sun JRE, JDK and SDK Vulnerability Allows Remote Attackers to Create or Delete Arbitrary Files, Medium
SecurityFocus: 30148 - Sun Java Web Start Multiple Vulnerabilities
Secunia: 31010
OSVDB: 46957 - CVE-2008-3113 - Sun - Multiple Products - Unspecified Issue
Vupen: ADV-2008-2056
Смотрите также: 🔍
Вход
Создано: 17.03.2015 12:19Обновлено: 13.08.2019 09:33
Изменения: 17.03.2015 12:19 (82), 13.08.2019 09:33 (12)
Завершить: 🔍
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.