| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 9.5 | $0-$5k | 0.13 |
I Oracle Java SE JRE till 7 Update 4 (Programming Language Software) var en mycket kritiskt svag punkt finns. Som påverkar en okänd funktion av komponenten Hotspot. Manipulering en okänd ingång leder till en sårbarhet klass minneskorruption svag punkt.
Den svaga punkten är publicerad 12/06/2012 av Andrei Costin av Oracle i en form bulletin (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på oracle.com. Publikationen gjordes i samarbete med tillverkaren. Denna svaga punkt behandlas som CVE-2012-1723. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer, men en exploit känd.
Det var en exploit utvecklats av Metasploit och släpptes 2 månader efter rapporten. Den exploit kan laddas ner från exploit-db.com. Han deklarerade mycket funktionell. För vulnerability scanner Nessus en plugin har släppts med ID 69695 (Amazon Linux AMI : java-1.6.0-openjdk (ALAS-2012-88)), så att sårbarheten kan testas.
Genom att installera en lapp, kan problemet lösas. Plåstret kan laddas ner från oracle.com. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.
Sårbarheten dokumenteras i databaser Tenable (69695) och Exploit-DB (19717).
Produkt
Typ
Säljare
namn
Version
Licens
CPE 2.3
CPE 2.2
Videoklipp
Youtube: Ej tillgänglig längreCVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 10.0VulDB Meta Temp poäng: 9.5
VulDB Baspoäng: 10.0
VulDB Temp Betyg: 9.5
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: MinneskorruptionCWE: CWE-119
ATT&CK: Okänd
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Mycket funktionell
Författare: Metasploit
Ladda ner: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Lagt: 🔍
KEV Due: 🔍
KEV Åtgärd: 🔍
KEV Ransomware: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 69695
Nessus namn: Amazon Linux AMI : java-1.6.0-openjdk (ALAS-2012-88)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
OpenVAS ID: 71486
OpenVAS namn: Debian Security Advisory DSA 2507-1 (openjdk-6)
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Saint ID: exploit_info/oracle_java_hotspot_bytecode_verifier
Saint namn: Oracle Java Runtime Hotspot Bytecode Verifier Type Confusion
Qualys ID: 🔍
Qualys namn: 🔍
MetaSploit ID: java_verifier_field_access.rb
MetaSploit namn: Java Applet Field Bytecode Verifier Cache Remote Code Execution
MetaSploit Fil: 🔍
Exploit-DB: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: LappaStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Utnyttja fördröjningstid: 🔍
Lappa: oracle.com
Snort ID: 21438
Snort Message: EXPLOIT-KIT Blackhole exploit kit JavaScript carat string splitting with hostile applet
Snort Klass: 🔍
Suricata ID: 2015849
Suricata Klass: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Tidslinje
14/02/2012 🔍16/03/2012 🔍
12/06/2012 🔍
12/06/2012 🔍
12/06/2012 🔍
12/06/2012 🔍
13/06/2012 🔍
14/06/2012 🔍
16/06/2012 🔍
16/06/2012 🔍
18/06/2012 🔍
11/07/2012 🔍
11/07/2012 🔍
23/04/2024 🔍
Källor
Säljare: oracle.comRådgivande: oracle.com
Forskare: Andrei Costin
Organisation: Oracle
Status: Bekräftad
Bekräftelse: 🔍
Koordinerad: 🔍
CVE: CVE-2012-1723 (🔍)
OVAL: 🔍
IAVM: 🔍
SecurityTracker: 1027153 - Oracle Java SE Multiple Flaws Let Remote Users Execute Arbitrary Code and Deny Service
Vulnerability Center: 35344 - [javacpujun2012-1515912] JRE Component in Oracle Java SE Remote Unspecified Vulnerability via Vectors Related to Hotspot, Critical
SecurityFocus: 52161 - Oracle Java SE Remote Java Runtime Environment Code Execution Vulnerability
Secunia: 49472 - Oracle Java Multiple Vulnerabilities, Highly Critical
OSVDB: 82877
scip Labs: https://www.scip.ch/en/?labs.20161013
Övrigt: 🔍
Se även: 🔍
Inträde
Skapad: 14/06/2012 14:30Uppdaterad: 23/04/2024 08:40
Ändringar: 14/06/2012 14:30 (105), 19/04/2017 10:29 (14), 25/03/2021 15:57 (2), 23/04/2024 08:40 (23)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.