BDU:2015-11842СреднийПодтвержденаЭксплойт есть
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость подкомпонента Deployment программной платформы Java Platform связана с ошибками в коде. Эксплуатация уязвимости может позволить …
CVSS
5.0
Средний
EPSS
0.00
p0
Опубликовано
2015-01-01
Обновлено
2015-01-01
Описание
Уязвимость подкомпонента Deployment программной платформы Java Platform связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить данные при помощи приложения Java Web Start или Java-аплета
Затронутые продукты
Oracle corp. Java platformOracle corp. Java platformOracle corp. Java platformOracle corp. Java platformOracle corp. Java platformOracle corp. Java platformOracle corp. Java platformOracle corp. Java platformOracle corp. Java platformOracle corp. Java platformOracle corp. Java platformOracle corp. Java platform
Вектор CVSS
AV:N/AC:L/Au:N/C:N/I:P/A:N
Хронология
2015-01-01
Опубликована
2015-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: P
Partial
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
BDU:2015-11842
bdu_exploit · https://bdu.fstec.ru/vul
Уязвимое ПО
| Продукт | Вендор | Статус |
|---|---|---|
| java platform | oracle corp. | Отслеживается |
| java platform | oracle corp. | Отслеживается |
| java platform | oracle corp. | Отслеживается |
| java platform | oracle corp. | Отслеживается |
| java platform | oracle corp. | Отслеживается |
| java platform | oracle corp. | Отслеживается |
| java platform | oracle corp. | Отслеживается |
| java platform | oracle corp. | Отслеживается |
| java platform | oracle corp. | Отслеживается |
| java platform | oracle corp. | Отслеживается |
| java platform | oracle corp. | Отслеживается |
| java platform | oracle corp. | Отслеживается |
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости