BDU:2020-03866

BDU

Высокий

Уязвимость компонента Libraries программных платформ Oracle Java SE и Oracle Java SE Embedded связана с недостаточной проверкой вводимых да…

CVSS

8.3

Высокий

EPSS

0.00

Опубликовано

2020-01-01

Обновлено

2020-01-01

Описание

Уязвимость компонента Libraries программных платформ Oracle Java SE и Oracle Java SE Embedded связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации

Теги · CWE

Без аутентификации

Затронутые продукты

Oracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Java seOracle corp. Java se

Вектор CVSS

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

Хронология

2020-01-01

Опубликована

2020-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: H

Высокая (H)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Oracle

Java Se Graalvm Enterprise Edition Java Se Embedded

Продукт	Вендор	Статус
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
java se	oracle corp.	Отслеживается
java se	oracle corp.	Отслеживается

Показаны первые 20 из 63

Источники данных

BDU

Связанные уязвимости

CVE-2020-14583

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-14583@https://www.oracle.com/security-alerts/cpujul2020.html@https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-14583.html@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6CFJPOYF3CWYEPCDOAOCNFJTQIKKWPHW/@https://www.suse.com/security/cve/CVE-2020-14583/@https://security-tracker.debian.org/tracker/CVE-2020-14583@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023@https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2315