| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Sun Java Web Start. Она была классифицирована как критический. Неизвестная функция компонента Sandbox вовлечена. Выполнение манипуляции приводит к Удалённое выполнение кода. Эта уязвимость была названа CVE-2005-1973. Атаку можно осуществить удаленно. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.
Подробности
Уязвимость была найдена в Sun Java Web Start. Она была классифицирована как критический. Неизвестная функция компонента Sandbox вовлечена. Выполнение манипуляции приводит к Удалённое выполнение кода. Данная уязвимость была опубликована 13.06.2005 исследователем Adam Gowdiak при поддержке SUN (Веб-сайт). Консультация доступна для загрузки на sunsolve.sun.com.
Эта уязвимость была названа CVE-2005-1973. Назначение CVE произошло 14.06.2005. Атаку можно осуществить удаленно. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Эксплуатация уязвимости представляется трудной. Данная уязвимость пользуется популярностью выше среднего уровня. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.
Это объявлено как Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. Сканер уязвимостей Nessus содержит плагин с ID 18480. Это относится к семейству Windows.
Установка версии 5.0 позволяет решить данный вопрос. Патч можно скачать на java.sun.com. Рекомендуется обновить затронутый компонент.
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 13958), X-Force (20995), Secunia (SA15671), SecurityTracker (ID 1014191) и Vulnerability Center (SBV-8334).
Продукт
Тип
Поставщик
Имя
Лицензия
Веб-сайт
- Поставщик: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.4
VulDB Базовый балл: 5.6
VulDB Временная оценка: 5.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: Удалённое выполнение кодаCWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 18480
Nessus Имя: Sun Java JRE / Web Start Java Plug-in Untrusted Applet Privilege Escalation
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 835076
OpenVAS Имя: get_kb_item(ssh/login/osx_name
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: Java Web Start 5.0
Патч: java.sun.com
Хронология
13.06.2005 🔍14.06.2005 🔍
14.06.2005 🔍
14.06.2005 🔍
14.06.2005 🔍
14.06.2005 🔍
14.06.2005 🔍
15.06.2005 🔍
16.06.2005 🔍
16.06.2005 🔍
11.03.2021 🔍
Источники
Поставщик: oracle.comКонсультация: sunsolve.sun.com⛔
Исследователь: Adam Gowdiak
Организация: SUN
Статус: Подтверждённый
CVE: CVE-2005-1973 (🔍)
GCVE (CVE): GCVE-0-2005-1973
GCVE (VulDB): GCVE-100-1563
X-Force: 20995
SecurityFocus: 13958 - Sun Java Runtime Environment Unspecified Privilege Escalation Vulnerability
Secunia: 15671 - Java Web Start / Sun JRE Sandbox Security Bypass Vulnerability, Highly Critical
OSVDB: 17299 - Sun Java Web Start Untrusted Application Privilege Escalation
SecurityTracker: 1014191 - Java Web Start java-vm-args Lets Remote Users Access and Execute Files on the Target User's System
Vulnerability Center: 8334 - Privilege Elevation in J2SE 5.0 and 5.0 Update 1, Medium
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 16.06.2005 12:04Обновлено: 11.03.2021 15:34
Изменения: 16.06.2005 12:04 (81), 08.10.2018 15:44 (11), 11.03.2021 15:34 (2)
Завершенный: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.