Oracle Java до 5.0 Update 45/6 Update 45/7 Update 21 2D Удалённое выполнение кода

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.4$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Oracle Java до 5.0 Update 45/6 Update 45/7 Update 21. Она была объявлена как критический. Неизвестная функция компонента 2D поражена. Манипуляция приводит к Удалённое выполнение кода. Выявление этой уязвимости является CVE-2013-2473. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Уязвимость была найдена в Oracle Java до 5.0 Update 45/6 Update 45/7 Update 21. Она была объявлена как критический. Неизвестная функция компонента 2D поражена. Манипуляция приводит к Удалённое выполнение кода. Использование классификатора CWE для обозначения проблемы ведет к CWE-192. Слабость была опубликована 18.06.2013 от компании Oracle под идентификатором Oracle Java SE Critical Patch Update Advisory - June 2013 как Консультация (Веб-сайт). Консультацию можно прочитать на сайте oracle.com.

Выявление этой уязвимости является CVE-2013-2473. Дата назначения CVE — 05.03.2013. Техническая информация не предоставлена. Популярность этой уязвимости ниже среднего. Эксплойт не найден. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 69762 (Amazon Linux AMI : java-1.7.0-openjdk (ALAS-2013-204)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Amazon Linux Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 350537 (Amazon Linux Security Advisory for java-1.6.0-openjdk: ALAS-2013-207).

Рекомендуется провести обновление затронутого компонента. Консультация содержит следующее замечание:

Due to the threat posed by a successful attack, Oracle strongly recommends that customers apply CPU fixes as soon as possible.

Также можно обнаружить и предотвратить данный тип атаки с использованием TippingPoint и фильтра 13292. Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 60556), Secunia (SA54154), Vulnerability Center (SBV-40062) и Tenable (69762).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.4

VulDB Базовый балл: 9.8
VulDB Временная оценка: 9.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Удалённое выполнение кода
CWE: CWE-192 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 69762
Nessus Имя: Amazon Linux AMI : java-1.7.0-openjdk (ALAS-2013-204)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 892722
OpenVAS Имя: Debian Security Advisory DSA 2722-1 (openjdk-7 - several vulnerabilities
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Saint ID: exploit_info/java_bytecomponentraster_overflow
Saint Имя: Oracle Java java.awt.image.ByteComponentRaster Overflow

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Версия: 🔍

Fortigate IPS: 🔍

ХронологияИнформация

05.03.2013 🔍
13.06.2013 +100 дни 🔍
13.06.2013 +0 дни 🔍
18.06.2013 +5 дни 🔍
18.06.2013 +0 дни 🔍
18.06.2013 +0 дни 🔍
19.06.2013 +1 дни 🔍
19.06.2013 +0 дни 🔍
17.07.2013 +28 дни 🔍
17.05.2021 +2861 дни 🔍

ИсточникиИнформация

Поставщик: oracle.com

Консультация: Oracle Java SE Critical Patch Update Advisory - June 2013
Организация: Oracle
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2013-2473 (🔍)
GCVE (CVE): GCVE-0-2013-2473
GCVE (VulDB): GCVE-100-9194

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 60556 - Oracle Java SE Critical Patch Update June 2013 Advance Notification
Secunia: 54154 - IBM Java Multiple Vulnerabilities, Highly Critical
Vulnerability Center: 40062 - [javacpujun2013-1899847] Oracle Java JRE Unspecified Remote Code Execution Vulnerability Related to 2D - CVE-2013-2473, Critical

Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 19.06.2013 10:34
Обновлено: 17.05.2021 08:23
Изменения: 19.06.2013 10:34 (91), 03.05.2017 16:22 (5), 17.05.2021 08:23 (3)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!