Oracle Java SE 6u151/7u141/8u131 Security эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории критический, в Oracle Java SE 6u151/7u141/8u131. Неизвестная функция компонента Безопасность затронута. Осуществление манипуляции приводит к эскалация привилегий. Уязвимость зарегистрирована как CVE-2017-10067. Возможно осуществить атаку удалённо. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Была найдена уязвимость, отнесённая к категории критический, в Oracle Java SE 6u151/7u141/8u131. Неизвестная функция компонента Безопасность затронута. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-284. Данный баг был выявлен 18.07.2017. Информация о слабости была опубликована 19.07.2017 совместно с Oracle под номером Oracle Critical Patch Update Advisory - July 2017 как Консультация (Веб-сайт). Консультация доступна по адресу oracle.com.
Уязвимость зарегистрирована как CVE-2017-10067. CVE был назначен 21.06.2017. Возможно осуществить атаку удалённо. Техническая информация отсутствует. Сложность атаки довольно высока. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1068.
Указано значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 101958. Он принадлежит семейству Amazon Linux Local Security Checks. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 256248 (CentOS Security Update for java-1.8.0-openjdk (CESA-2017:1789)).
Рекомендуется произвести апгрейд соответствующего компонента.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 99756) и Tenable (101958).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.4
VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
Поставщик Базовый балл (Oracle): 7.5
Поставщик Vector (Oracle): 🔍
NVD Базовый балл: 7.5
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 101958
Nessus Имя: Amazon Linux AMI : java-1.8.0-openjdk (ALAS-2017-860)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 703919
OpenVAS Имя: Debian Security Advisory DSA 3919-1 (openjdk-8 - security update)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Хронология
21.06.2017 🔍18.07.2017 🔍
18.07.2017 🔍
19.07.2017 🔍
19.07.2017 🔍
19.07.2017 🔍
26.07.2017 🔍
08.08.2017 🔍
03.01.2021 🔍
Источники
Поставщик: oracle.comКонсультация: Oracle Critical Patch Update Advisory - July 2017
Исследователь: Oracle
Организация: Oracle
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2017-10067 (🔍)
GCVE (CVE): GCVE-0-2017-10067
GCVE (VulDB): GCVE-100-104017
OVAL: 🔍
SecurityFocus: 99756 - Oracle Java SE CVE-2017-10067 Remote Security Vulnerability
SecurityTracker: 1038931
Смотрите также: 🔍
Вход
Создано: 20.07.2017 00:10Обновлено: 03.01.2021 19:09
Изменения: 20.07.2017 00:10 (87), 31.10.2019 11:45 (5), 03.01.2021 19:01 (4), 03.01.2021 19:09 (1)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.