Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2022-03304

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

9.8критический3.x
0246810

Оценка CVSS: 9.8/10

Все оценки CVSS

CVSS 3.x
9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
10.0

Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C

Описание

Уязвимость метода getMBeanInstantiator в классе JmxMBeanServer программной платформы Java Runtime Environment связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2013-0422

Эксплойты

ID эксплойта: BDU:2022-03304

Источник: bdu_exploit

URL: https://bdu.fstec.ru/vul

ID эксплойта: 24045

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/24045

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0422
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
http://blog.fireeye.com/research/2013/01/happy-new-year-from-new-java-zero-day.html
http://blog.fuseyism.com/index.php/2013/01/15/security-icedtea-2-1-4-2-2-4-2-3-4-released/
http://immunityproducts.blogspot.ca/2013/01/confirmed-java-only-fixed-one-of-two.html
http://krebsonsecurity.com/2013/01/zero-day-java-exploit-debuts-in-crimeware/
http://labs.alienvault.com/labs/index.php/2013/new-year-new-java-zeroday/
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00025.html
http://malware.dontneedcoffee.com/2013/01/0-day-17u10-spotted-in-while-disable.html
http://rhn.redhat.com/errata/RHSA-2013-0156.html
https://www.suse.com/security/cve/CVE-2013-0422.html
http://rhn.redhat.com/errata/RHSA-2013-0165.html
http://seclists.org/bugtraq/2013/Jan/48
http://www.kb.cert.org/vuls/id/625617
http://www.mandriva.com/security/advisories?name=MDVSA-2013:095
http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html
http://www.ubuntu.com/usn/USN-1693-1
http://www.us-cert.gov/cas/techalerts/TA13-010A.html
https://partners.immunityinc.com/idocs/Java%20MBeanInstantiator.findClass%200day%20Analysis.pdf
https://threatpost.com/en_us/blogs/nasty-new-java-zero-day-found-exploit-kits-already-have-it-011013
https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0018
https://www-304.ibm.com/connections/blogs/PSIRT/entry/oracle_java_7_security_manager_bypass_vulnerability_cve_2013_04224?lang=en_us
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

Рекомендации

Источник: bdu

Использование рекомендаций:
Для программных средств Oracle Corp.:
https://www.oracle.com/security-alerts/alert-cve-2013-0422.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2013-0422.html

Для программных продуктов Red Hat Inc.:
http://rhn.redhat.com/errata/RHSA-2013-0165.html

URL: https://bdu.fstec.ru/vul/2022-03304

Уязвимое ПО (20)

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: java runtime environment

Операционная система: suse linux enterprise server 12 SP3

Характеристика: 
{  "version_end_including": "7 Update 10"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: java runtime environment

Операционная система: suse linux enterprise server 12 SP5

Характеристика: 
{  "version_end_including": "7 Update 10"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: java runtime environment

Операционная система: red hat enterprise linux server 6

Характеристика: 
{  "version_end_including": "7 Update 10"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: java runtime environment

Операционная система: suse linux enterprise desktop 12 SP4

Характеристика: 
{  "version_end_including": "7 Update 10"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: java runtime environment

Операционная система: suse linux enterprise server 12 SP2

Характеристика: 
{  "version_end_including": "7 Update 10"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: java runtime environment

Операционная система: suse linux enterprise server 12 SP1

Характеристика: 
{  "version_end_including": "7 Update 10"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: java runtime environment

Операционная система: suse linux enterprise desktop 11 SP2

Характеристика: 
{  "version_end_including": "7 Update 10"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: java runtime environment

Операционная система: red hat enterprise linux server 5

Характеристика: 
{  "version_end_including": "7 Update 10"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: java runtime environment

Операционная система: suse linux enterprise server 12

Характеристика: 
{  "version_end_including": "7 Update 10"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: java runtime environment

Операционная система: ubuntu 12.10

Характеристика: 
{  "version_end_including": "7 Update 10"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: java runtime environment

Операционная система: red hat enterprise linux Desktop 6

Характеристика: 
{  "version_end_including": "7 Update 10"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: java runtime environment

Операционная система: red hat enterprise linux Desktop 5

Характеристика: 
{  "version_end_including": "7 Update 10"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: java runtime environment

Операционная система: suse linux enterprise desktop 12 SP3

Характеристика: 
{  "version_end_including": "7 Update 10"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: java runtime environment

Операционная система: suse linux enterprise server 12 SP4

Характеристика: 
{  "version_end_including": "7 Update 10"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: java runtime environment

Операционная система: suse linux enterprise desktop 12 SP2

Характеристика: 
{  "version_end_including": "7 Update 10"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: java runtime environment

Операционная система: suse linux enterprise server 11 SP2

Характеристика: 
{  "version_end_including": "7 Update 10"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: java runtime environment

Операционная система: red hat enterprise linux workstation 6.0

Характеристика: 
{  "version_end_including": "7 Update 10"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: java runtime environment

Операционная система: red hat enterprise linux workstation 5.0

Характеристика: 
{  "version_end_including": "7 Update 10"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: java runtime environment

Операционная система: suse linux enterprise server 11 SP3

Характеристика: 
{  "version_end_including": "7 Update 10"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: java runtime environment

Операционная система: suse linux enterprise desktop 12

Характеристика: 
{  "version_end_including": "7 Update 10"}

Источник: bdu

Конец списка