| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 8.1 | $5k-$25k | 0.00 |
Уязвимость была найдена в Oracle JRE до 1.6.0. Она была объявлена как критический. Затронута неизвестная функция. Использование CWE для объявления проблемы приводит к тому, что CWE-200. Консультация доступна по адресу oracle.com.
Эта уязвимость продается как CVE-2012-5089. Назначение CVE произошло 22.09.2012. Атаку можно инициировать удаленно. Технические подробности отсутствуют. Сложность атаки довольно высока. Эксплуатационная пригодность, как говорят, затруднена. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $5k-$25k в настоящее время. Этой уязвимости присвоен номер T1592 проектом MITRE ATT&CK.
Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 62597 (CentOS 6 : java-1.6.0-openjdk (CESA-2012:1384)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству CentOS Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 120604 (Oracle Java SE Critical Patch Update - October 2012 (ROBOT)).
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 56059), X-Force (79422), Secunia (SA51028), Vulnerability Center (SBV-36706) и Tenable (62597).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 8.1VulDB Meta Temp Score: 8.1
VulDB Базовый балл: 8.1
VulDB Временная оценка: 8.1
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: раскрытие информацииCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Нет
Удаленный: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
| 0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
|---|---|---|---|---|
| Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Nessus ID: 62597
Nessus Имя: CentOS 6 : java-1.6.0-openjdk (CESA-2012:1384)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 881526
OpenVAS Имя: CentOS Update for java CESA-2012:1384 centos6
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: о смягчении не известноСтатус: 🔍
0-дневное время: 🔍
McAfee IPS: 🔍
McAfee IPS Версия: 🔍
Временная шкала
22.09.2012 🔍11.10.2012 🔍
16.10.2012 🔍
16.10.2012 🔍
16.10.2012 🔍
17.10.2012 🔍
24.03.2015 🔍
19.12.2021 🔍
Источники
Поставщик: oracle.comКонсультация: RHSA-2012:1384
Организация: Oracle
Статус: Не определено
Подтверждение: 🔍
CVE: CVE-2012-5089 (🔍)
OVAL: 🔍
X-Force: 79422
Vulnerability Center: 36706 - [javacpuoct2012-1515924] Oracle JRE in Java SE Remote Unspecified Vulnerability Related to JMX (CVE-2012-5089), High
SecurityFocus: 56059 - Oracle Java SE CVE-2012-5089 Remote Java Runtime Environment Vulnerability
Secunia: 51028
Смотрите также: 🔍
Вход
Создано: 24.03.2015 12:22Обновлено: 19.12.2021 12:43
Изменения: 24.03.2015 12:22 (59), 19.04.2017 10:32 (16), 19.12.2021 12:35 (2), 19.12.2021 12:43 (2)
Завершить: 🔍
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.