Oracle Java SE 6u81/7u67/8u20 informationsgivning

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
4.6$0-$5k0.00

En problematiskt svag punkt upptäcktes i Oracle Java SE 6u81/7u67/8u20 (Programming Language Software). Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass informationsgivning svag punkt.

Den svaga punkten är publicerad 15/10/2014 av Oracle som Oracle Critical Patch Update Advisory - October 2014 i en form rådgivande (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på oracle.com. Denna svaga punkt behandlas som CVE-2014-6515. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.

Minst 92 dagar var den svaga punkten som 0-day. För vulnerability scanner Nessus en plugin har släppts med ID 79626 (AIX Java Advisory : java_oct2014_advisory.asc (POODLE)), så att sårbarheten kan testas.

En uppgradering att åtgärda problemet. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.

Sårbarheten dokumenteras i databaser X-Force (97142) och Tenable (79626).

Produktinfo

Typ

Säljare

namn

Version

Licens

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 5.3
VulDB Meta Temp poäng: 4.6

VulDB Baspoäng: 5.3
VulDB Temp Betyg: 4.6
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Informationsgivning
CWE: CWE-200 / CWE-284 / CWE-266
ATT&CK: T1592

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Obevisat

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Nessus ID: 79626
Nessus namn: AIX Java Advisory : java_oct2014_advisory.asc (POODLE)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍

OpenVAS ID: 100895
OpenVAS namn: Oracle Java SE JRE Multiple Unspecified Vulnerabilities-02 Oct 2014 (Windows)
OpenVAS Fil: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys namn: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Upgrade
Status: 🔍

Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍

Tidslinjeinfo

15/07/2014 🔍
17/09/2014 +64 dagar 🔍
14/10/2014 +27 dagar 🔍
15/10/2014 +1 dagar 🔍
15/10/2014 +0 dagar 🔍
15/10/2014 +0 dagar 🔍
15/10/2014 +0 dagar 🔍
15/10/2014 +0 dagar 🔍
17/10/2014 +2 dagar 🔍
19/02/2015 +125 dagar 🔍
22/02/2022 +2560 dagar 🔍

Källorinfo

Säljare: oracle.com

Rådgivande: Oracle Critical Patch Update Advisory - October 2014
Organisation: Oracle
Status: Bekräftad
Bekräftelse: 🔍

CVE: CVE-2014-6515 (🔍)
OVAL: 🔍
IAVM: 🔍

X-Force: 97142 - Oracle Java SE Deployment unspecified, Medium Risk
Vulnerability Center: 48683 - [cpuoct2014-1972960] Oracle Java SE Unspecified Remote Vulnerability Related to Hotspot - CVE-2014-6515, Medium
SecurityFocus: 70565 - Oracle Java SE CVE-2014-6515 Remote Security Vulnerability
Secunia: 61163 - Red Hat update for java-1.6.0-sun, Highly Critical

Övrigt: 🔍
Se även: 🔍

Inträdeinfo

Skapad: 15/10/2014 13:40
Uppdaterad: 22/02/2022 22:40
Ändringar: 15/10/2014 13:40 (82), 20/06/2017 08:42 (8), 22/02/2022 22:40 (3)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Do you want to use VulDB in your project?

Use the official API to access entries easily!