| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
I Sun JDK 1.6.0 (Programming Tool Software) var ett mycket kritiskt svag punkt identifieras. Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass remote code execution svag punkt.
Felet upptäcktes på 15/02/2011. Den svaga punkten är publicerad 17/02/2011 av Frederic Hoguin (TippingPoint) av Zero Day Initiative (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på oracle.com. Denna svaga punkt behandlas som CVE-2010-4452. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer, men en exploit känd.
Det var en exploit utvecklats i Ruby. Den exploit kan laddas ner från securityfocus.com. Han deklarerade mycket funktionell. Minst 2 dagar var den svaga punkten som 0-day. För vulnerability scanner Nessus en plugin har släppts med ID 56724 (GLSA-201111-02 : Oracle JRE/JDK: Multiple vulnerabilities (BEAST)), så att sårbarheten kan testas.
En uppgradering att åtgärda problemet. En möjlig åtgärd har utfärdats 10 månader efter offentliggörandet.
Sårbarheten dokumenteras i databaser X-Force (65514) och Tenable (56724).
Produkt
Typ
Säljare
namn
Version
Licens
Stöd
- end of life
CPE 2.3
CPE 2.2
Videoklipp
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 9.8VulDB Meta Temp poäng: 9.4
VulDB Baspoäng: 9.8
VulDB Temp Betyg: 9.4
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Remote Code ExecutionCWE: Okänd
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Mycket funktionell
Programmeringsspråk: 🔍
Ladda ner: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 56724
Nessus namn: GLSA-201111-02 : Oracle JRE/JDK: Multiple vulnerabilities (BEAST)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 835257
OpenVAS namn: HP-UX Update for Java HPSBUX02685
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Saint ID: exploit_info/oracle_java_applet2classloader_rce
Saint namn: Oracle Java Applet2ClassLoader Vulnerability
Qualys ID: 🔍
Qualys namn: 🔍
MetaSploit ID: java_codebase_trust.rb
MetaSploit namn: Sun Java Applet2ClassLoader Remote Code Execution
MetaSploit Fil: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Suricata ID: 2012608
Suricata Klass: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Tidslinje
06/12/2010 🔍15/02/2011 🔍
15/02/2011 🔍
15/02/2011 🔍
17/02/2011 🔍
17/02/2011 🔍
20/02/2011 🔍
05/11/2011 🔍
07/11/2011 🔍
20/03/2015 🔍
17/10/2021 🔍
Källor
Säljare: oracle.comRådgivande: RHSA-2011:0282
Forskare: Frederic Hoguin (TippingPoint)
Organisation: Zero Day Initiative
Status: Inte definierad
Bekräftelse: 🔍
CVE: CVE-2010-4452 (🔍)
OVAL: 🔍
X-Force: 65514
Vulnerability Center: 29823 - [javacpufeb2011-304611, cpuapr2011-301950] Deployment component in Sun JRE Remote Unspecified Vulnerability, Critical
SecurityFocus: 46388 - Oracle Java 'Applet2ClassLoader' Class Unsigned Applet Remote Code Execution Vulnerability
Secunia: 44954
OSVDB: 71193 - CVE-2010-4452 - Oracle - Java SE and Java For Business - Unspecified Issue
scip Labs: https://www.scip.ch/en/?labs.20161013
Se även: 🔍
Inträde
Skapad: 20/03/2015 16:16Uppdaterad: 17/10/2021 09:17
Ändringar: 20/03/2015 16:16 (86), 30/07/2019 12:30 (18), 17/10/2021 09:17 (2)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.