V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
HpПриложениеnvd

Xp7 Command View

Уязвимости
53
Эксплуатируемые
0
Макс. CVSS
8.3
Макс. EPSS
0.37618

Распределение по критичности

Критический
0
Высокий
12
Средний
31
Низкий
10

Затронутые диапазоны версий

< 8.6.3-00< 8.6.4-00< 8.6.5-00< 8.7.0-00≤ 8.4.0≤ 8.4.1≥ 8.6.2-01
Также сопоставлено как (исходные строки): xp_9000_command_view,xp7_command_view_advanced_edition_suite,xp_command_view,xp_p9000_command_view,xp7_command_view

Топ уязвимостей

CVE-2018-2633Уязвимость в компоненте Java SE, Java SE Embedded, JRockit из Oracle Java SE (подкомпонент: JNDI). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u171, 7u161, 8u152 и 9.0.1; Java SE Embedded: 8u151; JRockit: R28.3.16. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded, JRockit. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, Java SE Embedded, JRockit, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к захвату Java SE, Java SE Embedded, JRockit. Примечание: эта уязвимость относится к клиентскому и серверному развертыванию Java. Эту уязвимость можно эксплуатировать через приложения Java Web Start в песочнице и апплеты Java в песочнице. Она также может быть использована путем предоставления данных API в указанном компоненте без использования приложений Java Web Start в песочнице или апплетов Java в песочнице, например, через веб-службу. Базовая оценка CVSS 3.0 — 8.3 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2018-3183Уязвимость в компоненте Java SE, Java SE Embedded, JRockit Oracle Java SE (подкомпонент: Scripting). Поддерживаемые версии, подверженные уязвимости: Java SE: 8u182 и 11; Java SE Embedded: 8u181; JRockit: R28.3.19. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE, Java SE Embedded, JRockit. Хотя уязвимость находится в Java SE, Java SE Embedded, JRockit, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE, Java SE Embedded, JRockit. Примечание: Эта уязвимость применяется к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start в песочнице или Java-апплеты в песочнице (в Java SE 8), которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для безопасности. Эту уязвимость также можно эксплуатировать с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. CVSS 3.0 Base Score 9.0 (Воздействие на конфиденциальность, целостность и доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H).
CVE-2019-2698Уязвимость в компоненте Java SE Oracle Java SE (подкомпонент: 2D). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u211 и 8u202. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE. Успешные атаки этой уязвимости могут привести к захвату Java SE. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих Java Web Start приложения или Java-апплеты в изолированной среде (в Java SE 8), которые загружают и запускают ненадежный код (например, код, полученный из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS 3.0 Base Score 8.1 (воздействие на конфиденциальность, целостность и доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H).
CVE-2019-2697Уязвимость в компоненте Java SE Oracle Java SE (подкомпонент: 2D). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u211 и 8u202. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE. Успешные атаки этой уязвимости могут привести к захвату Java SE. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих Java Web Start приложения или Java-апплеты в изолированной среде (в Java SE 8), которые загружают и запускают ненадежный код (например, код, полученный из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS 3.0 Base Score 8.1 (воздействие на конфиденциальность, целостность и доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H).
CVE-2019-2602Уязвимость в компоненте Java SE, Java SE Embedded СУБД Oracle Java SE (подкомпонент: Libraries). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u211, 8u202, 11.0.2 и 12; Java SE Embedded: 8u201. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети по нескольким протоколам, скомпрометировать Java SE, Java SE Embedded. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) Java SE, Java SE Embedded. Примечание: эту уязвимость можно использовать только путем предоставления данных API в указанном компоненте без использования ненадежных приложений Java Web Start или ненадежных апплетов Java, например, через веб-службу. Базовая оценка CVSS 3.0: 7.5 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
CVE-2018-3169Уязвимость в Java SE, Java SE Embedded компоненте Oracle Java SE (подкомпонент: Hotspot). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u191, 8u182 и 11; Java SE Embedded: 8u181. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE, Java SE Embedded. Успешные атаки требуют взаимодействия с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание: Эта уязвимость применяется к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start в песочнице или Java-апплеты в песочнице (в Java SE 8), которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для безопасности. Эта уязвимость не применяется к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS 3.0 Base Score 8.3 (Воздействие на конфиденциальность, целостность и доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2018-3149Уязвимость в компоненте Java SE, Java SE Embedded, JRockit продукта Oracle Java SE (подкомпонент: JNDI). Поддерживаемые версии: Java SE: 6u201, 7u191, 8u182 и 11; Java SE Embedded: 8u181; JRockit: R28.3.19. Сложная в эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded, JRockit. Для успешных атак требуется взаимодействие с пользователем помимо злоумышленника, и хотя уязвимость находится в Java SE, Java SE Embedded, JRockit, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к захвату Java SE, Java SE Embedded, JRockit. Примечание: эта уязвимость применима к развертываниям Java, обычно в клиентах, выполняющих приложения Java Web Start в изолированной среде или апплеты Java в изолированной среде (в Java SE 8), которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.0 — 8.3 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2018-2814Уязвимость в компоненте Java SE, Java SE Embedded Oracle Java SE (подкомпонент: Hotspot). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u181, 7u171, 8u162 и 10; Java SE Embedded: 8u161. Сложная в эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE, Java SE Embedded. Успешные атаки требуют взаимодействия с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание: Эта уязвимость относится к развертываниям Java, обычно на клиентах, запускающих изолированные приложения Java Web Start или изолированные Java-апплеты, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 составляет 8.3 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2016-4378Компоненты (1) Device Manager, (2) Tiered Storage Manager, (3) Replication Manager, (4) Replication Monitor и (5) Hitachi Automation Director (HAD) в HPE XP P9000 Command View Advanced Edition Software до версии 8.4.1-00 и XP7 Command View Advanced Edition Suite до версии 8.4.1-00 позволяют удаленным злоумышленникам получать конфиденциальную информацию через неуказанные векторы.
CVE-2018-2783Уязвимость в компоненте Java SE, Java SE Embedded, JRockit Oracle Java SE (подкомпонент: Security). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u181, 7u161 и 8u152; Java SE Embedded: 8u152; JRockit: R28.3.17. Сложная в эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded, JRockit. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем доступным данным Java SE, Java SE Embedded, JRockit, а также к несанкционированному доступу к критически важным данным или к полному доступу ко всем доступным данным Java SE, Java SE Embedded, JRockit. Примечание: относится к клиентскому и серверному развертыванию Java. Эта уязвимость может быть использована через изолированные приложения Java Web Start и изолированные Java-апплеты. Она также может быть использована путем предоставления данных API в указанном компоненте без использования изолированных приложений Java Web Start или изолированных Java-апплетов, например, через веб-службу. Базовая оценка CVSS 3.0 составляет 7.4 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).
CVE-2018-2637Уязвимость в компоненте Java SE, Java SE Embedded, JRockit из Oracle Java SE (подкомпонент: JMX). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u171, 7u161, 8u152 и 9.0.1; Java SE Embedded: 8u151; JRockit: R28.3.16. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded, JRockit. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем доступным данным Java SE, Java SE Embedded, JRockit, а также к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Java SE, Java SE Embedded, JRockit. Примечание: эту уязвимость можно эксплуатировать только путем предоставления данных API в указанном компоненте без использования ненадежных приложений Java Web Start или ненадежных апплетов Java, например, через веб-службу. Базовая оценка CVSS 3.0 — 7.4 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).
CVE-2018-2794Уязвимость в компоненте Java SE, JRockit Oracle Java SE (подкомпонент: Security). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u181, 7u171, 8u162, 10 и JRockit: R28.3.17. Сложная в эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, выполнившему вход в инфраструктуру, где выполняется Java SE, JRockit, скомпрометировать Java SE, JRockit. Успешные атаки требуют взаимодействия с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, JRockit, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к захвату Java SE, JRockit. Примечание: относится к клиентскому и серверному развертыванию Java. Эта уязвимость может быть использована через изолированные приложения Java Web Start и изолированные Java-апплеты. Она также может быть использована путем предоставления данных API в указанном компоненте без использования изолированных приложений Java Web Start или изолированных Java-апплетов, например, через веб-службу. Базовая оценка CVSS 3.0 составляет 7.7 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2018-2634Уязвимость в компоненте Java SE, Java SE Embedded из Oracle Java SE (подкомпонент: JGSS). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u161, 8u152 и 9.0.1; Java SE Embedded: 8u151. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded. Хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Java SE, Java SE Embedded. Примечание: эта уязвимость относится к развертываниям Java, обычно на клиентах, запускающих приложения Java Web Start в песочнице или апплеты Java в песочнице, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 — 6.8 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N).
CVE-2018-2582Уязвимость в компоненте Java SE, Java SE Embedded Oracle Java SE (подкомпонент: Hotspot). Поддерживаемые версии, подверженные уязвимости: Java SE: 8u152 и 9.0.1; Java SE Embedded: 8u151. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем данным, доступным для Java SE, Java SE Embedded. Примечание: Эта уязвимость относится к клиентскому и серверному развертыванию Java. Эта уязвимость может быть использована через изолированные приложения Java Web Start и изолированные Java-апплеты. Она также может быть использована путем предоставления данных API в указанном компоненте без использования изолированных приложений Java Web Start или изолированных Java-апплетов, например, через веб-службу. Базовая оценка CVSS 3.0 составляет 6.5 (воздействие на целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N).
CVE-2018-2641Уязвимость в компоненте Java SE, Java SE Embedded платформы Oracle Java SE (подкомпонент: AWT). Уязвимые поддерживаемые версии: Java SE: 6u171, 7u161, 8u152 и 9.0.1; Java SE Embedded: 8u151. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded. Для успешной эксплуатации требуются действия пользователя, отличного от злоумышленника, и, хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешная эксплуатация этой уязвимости может привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем данным, доступным для Java SE, Java SE Embedded. Примечание: эта уязвимость относится к развертываниям Java, обычно на клиентах, запускающих приложения Java Web Start или апплеты Java в песочнице, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 составляет 6.1 (воздействие на целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:N/I:H/A:N).
CVE-2019-2684Уязвимость в компоненте Java SE, Java SE Embedded системы Oracle Java SE (подкомпонент: RMI). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u211, 8u202, 11.0.2 и 12; Java SE Embedded: 8u201. Трудно эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через несколько протоколов, скомпрометировать Java SE, Java SE Embedded. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к важным данным или ко всем доступным данным Java SE, Java SE Embedded. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java (в Java SE 8), которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эту уязвимость также можно использовать с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.0 - 5.9 (воздействие на целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N).
CVE-2018-2973Уязвимость в компоненте Java SE, Java SE Embedded продукта Oracle Java SE (подкомпонент: JSSE). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u191, 7u181, 8u172 и 10.0.1; Java SE Embedded: 8u171. Сложная в эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через SSL/TLS скомпрометировать Java SE, Java SE Embedded. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем доступным данным Java SE, Java SE Embedded. Примечание. Эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start или апплеты Java в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 — 5.9 (воздействие на целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N).
CVE-2018-2618Уязвимость в компоненте Java SE, Java SE Embedded, JRockit из Oracle Java SE (подкомпонент: JCE). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u171, 7u161, 8u152 и 9.0.1; Java SE Embedded: 8u151; JRockit: R28.3.16. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded, JRockit. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Java SE, Java SE Embedded, JRockit. Примечание: эта уязвимость относится к клиентскому и серверному развертыванию Java. Эту уязвимость можно эксплуатировать через приложения Java Web Start в песочнице и апплеты Java в песочнице. Она также может быть использована путем предоставления данных API в указанном компоненте без использования приложений Java Web Start в песочнице или апплетов Java в песочнице, например, через веб-службу. Базовая оценка CVSS 3.0 — 5.9 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVE-2019-7317png_image_free в png.c в libpng 1.6.x до версии 1.6.37 имеет использование после освобождения, поскольку png_image_free_function вызывается в png_safe_execute.
CVE-2019-2769Уязвимость в компоненте Java SE, Java SE Embedded Oracle Java SE (подкомпонент: Utilities). Поддерживаемые версии, которые подвержены уязвимости: Java SE: 7u221, 8u212, 11.0.3 и 12.0.1; Java SE Embedded: 8u211. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DoS) Java SE, Java SE Embedded. Примечание. Эта уязвимость применяется к развертываниям Java, обычно в клиентах, выполняющих приложения Java Web Start в изолированной среде или апплеты Java в изолированной среде (в Java SE 8), которые загружают и выполняют ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. CVSS 3.0 Base Score 5.3 (воздействие на доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
CVE-2019-2762Уязвимость в компоненте Java SE, Java SE Embedded Oracle Java SE (подкомпонент: Utilities). Поддерживаемые версии, которые подвержены уязвимости: Java SE: 7u221, 8u212, 11.0.3 и 12.0.1; Java SE Embedded: 8u211. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DoS) Java SE, Java SE Embedded. Примечание. Эта уязвимость применяется к развертываниям Java, обычно в клиентах, выполняющих приложения Java Web Start в изолированной среде или апплеты Java в изолированной среде (в Java SE 8), которые загружают и выполняют ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. CVSS 3.0 Base Score 5.3 (воздействие на доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
CVE-2018-3214Уязвимость в компоненте Java SE, Java SE Embedded, JRockit продукта Oracle Java SE (подкомпонент: Sound). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u201, 7u191 и 8u182; Java SE Embedded: 8u181; JRockit: R28.3.19. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через несколько протоколов, скомпрометировать Java SE, Java SE Embedded, JRockit. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Java SE, Java SE Embedded, JRockit. Примечание: эта уязвимость применима к развертываниям Java, обычно на клиентах, запускающих приложения Java Web Start в изолированной среде или апплеты Java в изолированной среде (в Java SE 8), которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эту уязвимость также можно использовать с помощью API-интерфейсов в указанном компоненте, например, через веб-службу, которая предоставляет данные API-интерфейсам. Базовая оценка CVSS 3.0 составляет 5.3 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
CVE-2018-2815Уязвимость в компоненте Java SE, Java SE Embedded, JRockit Oracle Java SE (подкомпонент: Serialization). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u181, 7u171, 8u162 и 10; Java SE Embedded: 8u161; JRockit: R28.3.17. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE, Java SE Embedded, JRockit. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Java SE, Java SE Embedded, JRockit. Примечание: Применяется к клиентскому и серверному развертыванию Java. Эта уязвимость может быть использована через изолированные приложения Java Web Start и изолированные Java-апплеты. Она также может быть использована путем предоставления данных API в указанном компоненте без использования изолированных приложений Java Web Start или изолированных Java-апплетов, например, через веб-сервис. Базовая оценка CVSS 3.0 составляет 5.3 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
CVE-2018-2799Уязвимость в компоненте Java SE, Java SE Embedded, JRockit Oracle Java SE (подкомпонент: JAXP). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u171, 8u162 и 10; Java SE Embedded: 8u161; JRockit: R28.3.17. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded, JRockit. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Java SE, Java SE Embedded, JRockit. Примечание: относится к клиентскому и серверному развертыванию Java. Эта уязвимость может быть использована через изолированные приложения Java Web Start и изолированные Java-апплеты. Она также может быть использована путем предоставления данных API в указанном компоненте без использования изолированных приложений Java Web Start или изолированных Java-апплетов, например, через веб-службу. Базовая оценка CVSS 3.0 составляет 5.3 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
CVE-2018-2798Уязвимость в компоненте Java SE, Java SE Embedded, JRockit Oracle Java SE (подкомпонент: AWT). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u181, 7u171, 8u162 и 10; Java SE Embedded: 8u161; JRockit: R28.3.17. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded, JRockit. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Java SE, Java SE Embedded, JRockit. Примечание: относится к клиентскому и серверному развертыванию Java. Эта уязвимость может быть использована через изолированные приложения Java Web Start и изолированные Java-апплеты. Она также может быть использована путем предоставления данных API в указанном компоненте без использования изолированных приложений Java Web Start или изолированных Java-апплетов, например, через веб-службу. Базовая оценка CVSS 3.0 составляет 5.3 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Перейти к вендору →Открыть в каталоге с фильтром по продукту →