Sun Java Удалённое выполнение кода

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
10.0$5k-$25k0.00

СводкаИнформация

Уязвимость была найдена в Sun Java и классифицирована как критический. Затронута неизвестная функция. Выполнение манипуляции приводит к Удалённое выполнение кода. Эта уязвимость однозначно идентифицируется как CVE-2010-3566. Эксплойт недоступен.

ПодробностиИнформация

Уязвимость была найдена в Sun Java и классифицирована как критический. Затронута неизвестная функция. Выполнение манипуляции приводит к Удалённое выполнение кода. Указание проблемы через CWE ведет к CWE-192. Данная уязвимость была опубликована 19.10.2010 при поддержке Intevydis (Веб-сайт). Консультация представлена на сайте oracle.com.

Эта уязвимость однозначно идентифицируется как CVE-2010-3566. Технические детали недоступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. Сейчас цена на эксплойт приблизительно равна USD $5k-$25k.

Указано значение Не определено. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 56724. Он принадлежит семейству Gentoo Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 118969 (Red Hat Update for java-1.6.0-ibm (RHSA-2010:0987)).

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 43988), Vulnerability Center (SBV-27865) и Tenable (56724).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 10.0

VulDB Базовый балл: 10.0
VulDB Временная оценка: 10.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Удалённое выполнение кода
CWE: CWE-192 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 56724
Nessus Имя: GLSA-201111-02 : Oracle JRE/JDK: Multiple vulnerabilities (BEAST)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 880658
OpenVAS Имя: CentOS Update for java CESA-2010:0768 centos5 i386
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

20.09.2010 🔍
12.10.2010 +22 дни 🔍
12.10.2010 +0 дни 🔍
19.10.2010 +7 дни 🔍
19.10.2010 +0 дни 🔍
25.10.2010 +6 дни 🔍
19.03.2015 +1606 дни 🔍
27.09.2021 +2384 дни 🔍

ИсточникиИнформация

Поставщик: oracle.com

Консультация: USN-1010-1
Организация: Intevydis
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2010-3566 (🔍)
GCVE (CVE): GCVE-0-2010-3566
GCVE (VulDB): GCVE-100-55152

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 43988 - Oracle Java SE and Java for Business CVE-2010-3566 ICC Profile Vulnerability
Secunia: 41967
Vulnerability Center: 27865 - [javacpuoct2010-176258] Oracle Java SE and Java for Business 6 Update 21, 5.0 Update 25 Remote Unspecified Vulnerability, Critical

Смотрите также: 🔍

ВходИнформация

Создано: 19.03.2015 14:37
Обновлено: 27.09.2021 15:47
Изменения: 19.03.2015 14:37 (62), 08.03.2017 15:33 (9), 27.09.2021 15:35 (5), 27.09.2021 15:41 (1), 27.09.2021 15:47 (1)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!