V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2022-03304
BDU
КритическийПодтвержденаЭксплойт есть

Уязвимость метода getMBeanInstantiator в классе JmxMBeanServer программной платформы Java Runtime Environment связана с недостатками разгра…

CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

Уязвимость метода getMBeanInstantiator в классе JmxMBeanServer программной платформы Java Runtime Environment связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Теги · CWE
Без аутентификации
Затронутые продукты
Oracle corp. Java runtime environmentOracle corp. Java runtime environmentOracle corp. Java runtime environmentOracle corp. Java runtime environmentOracle corp. Java runtime environmentOracle corp. Java runtime environmentOracle corp. Java runtime environmentOracle corp. Java runtime environmentOracle corp. Java runtime environmentOracle corp. Java runtime environmentOracle corp. Java runtime environmentOracle corp. Java runtime environmentOracle corp. Java runtime environmentOracle corp. Java runtime environmentOracle corp. Java runtime environmentOracle corp. Java runtime environmentOracle corp. Java runtime environmentOracle corp. Java runtime environmentOracle corp. Java runtime environmentOracle corp. Java runtime environment
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
BDU:2022-03304
bdu_exploit · https://bdu.fstec.ru/vul
Enterprise
24045
exploitdb · https://www.exploit-db.com/exploits/24045
Enterprise
Затронутые продукты
Oracle
Java Runtime Environment
ПродуктВендорСтатус
java runtime environmentoracle corp.Отслеживается
java runtime environmentoracle corp.Отслеживается
java runtime environmentoracle corp.Отслеживается
java runtime environmentoracle corp.Отслеживается
java runtime environmentoracle corp.Отслеживается
java runtime environmentoracle corp.Отслеживается
java runtime environmentoracle corp.Отслеживается
java runtime environmentoracle corp.Отслеживается
java runtime environmentoracle corp.Отслеживается
java runtime environmentoracle corp.Отслеживается
java runtime environmentoracle corp.Отслеживается
java runtime environmentoracle corp.Отслеживается
java runtime environmentoracle corp.Отслеживается
java runtime environmentoracle corp.Отслеживается
java runtime environmentoracle corp.Отслеживается
java runtime environmentoracle corp.Отслеживается
java runtime environmentoracle corp.Отслеживается
java runtime environmentoracle corp.Отслеживается
java runtime environmentoracle corp.Отслеживается
java runtime environmentoracle corp.Отслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2013-0422
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0422@https://www.cisa.gov/known-exploited-vulnerabilities-catalog@http://blog.fireeye.com/research/2013/01/happy-new-year-from-new-java-zero-day.html@http://blog.fuseyism.com/index.php/2013/01/15/security-icedtea-2-1-4-2-2-4-2-3-4-released/@http://immunityproducts.blogspot.ca/2013/01/confirmed-java-only-fixed-one-of-two.html@http://krebsonsecurity.com/2013/01/zero-day-java-exploit-debuts-in-crimeware/@http://labs.alienvault.com/labs/index.php/2013/new-year-new-java-zeroday/@http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00025.html@http://malware.dontneedcoffee.com/2013/01/0-day-17u10-spotted-in-while-disable.html@http://rhn.redhat.com/errata/RHSA-2013-0156.html@https://www.suse.com/security/cve/CVE-2013-0422.html@http://rhn.redhat.com/errata/RHSA-2013-0165.html@http://seclists.org/bugtraq/2013/Jan/48@http://www.kb.cert.org/vuls/id/625617@http://www.mandriva.com/security/advisories?name=MDVSA-2013:095@http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html@http://www.ubuntu.com/usn/USN-1693-1@http://www.us-cert.gov/cas/techalerts/TA13-010A.html@https://partners.immunityinc.com/idocs/Java%20MBeanInstantiator.findClass%200day%20Analysis.pdf@https://threatpost.com/en_us/blogs/nasty-new-java-zero-day-found-exploit-kits-already-have-it-011013@https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0018@https://www-304.ibm.com/connections/blogs/PSIRT/entry/oracle_java_7_security_manager_bypass_vulnerability_cve_2013_04224?lang=en_us@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv