CVE-2013-2465

Оценки

EPSS

0.932высокий93.2%

0%20%40%60%80%100%

Процентиль: 93.2%

CVSS

9.8критический3.x

0246810

Оценка CVSS: 9.8/10

Все оценки CVSS

CVSS 3.x

9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

6.8

Вектор: AV:N/AC:M/Au:N/C:P/I:P/A:P

Описание

Неопределенная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update 21 и более ранних версиях, 6 Update 45 и более ранних версиях, и 5.0 Update 45 и более ранних версиях, а также OpenJDK 7, позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с 2D. ПРИМЕЧАНИЕ: предыдущая информация получена из CPU за июнь 2013 года. Oracle не прокомментировала заявления другого поставщика о том, что эта проблема позволяет удаленным злоумышленникам обойти песочницу Java через векторы, связанные с “Неправильной проверкой канала изображения” в 2D.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

debiannvdredhat

CWE

CWE-693

Эксплойты

ID эксплойта: CVE-2013-2465

Источник: cisa

URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog

ID эксплойта: 27705

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/27705

Уязвимое ПО (25)

Тип: Конфигурация

Продукт: java-1.5.0-ibm

Операционная система: rhel

Характеристика:

{  "fixed": "1.5.0.16.3-1jpp.1.el5_9"}

Источник: redhat

Тип: Конфигурация

Продукт: java-1.5.0-ibm

Операционная система: rhel

Характеристика:

{  "fixed": "1.5.0.16.3-1jpp.1.el6_4"}

Источник: redhat

Тип: Конфигурация

Продукт: java-1.6.0-ibm

Операционная система: rhel

Характеристика:

{  "fixed": "1.6.0.14.0-1jpp.1.el5_9"}

Источник: redhat

Тип: Конфигурация

Продукт: java-1.6.0-ibm

Операционная система: rhel

Характеристика:

{  "fixed": "1.6.0.14.0-1jpp.1.el5_9"}

Источник: redhat

Тип: Конфигурация

Продукт: java-1.6.0-ibm

Операционная система: rhel

Характеристика:

{  "fixed": "1.6.0.14.0-1jpp.1.el5_9"}

Источник: redhat

Тип: Конфигурация

Продукт: java-1.6.0-ibm

Операционная система: rhel

Характеристика:

{  "fixed": "1.6.0.14.0-1jpp.1.el6_4"}

Источник: redhat

Тип: Конфигурация

Продукт: java-1.6.0-openjdk

Операционная система: rhel 5

Характеристика:

{  "fixed": "1.6.0.0-1.41.1.11.11.90.el5_9"}

Источник: redhat

Тип: Конфигурация

Продукт: java-1.6.0-openjdk

Операционная система: rhel 6

Характеристика:

{  "fixed": "1.6.0.0-1.62.1.11.11.90.el6_4"}

Источник: redhat

Тип: Конфигурация

Продукт: java-1.6.0-sun

Операционная система: rhel

Характеристика:

{  "fixed": "1.6.0.75-1jpp.3.el5_10"}

Источник: redhat

Тип: Конфигурация

Продукт: java-1.6.0-sun

Операционная система: rhel

Характеристика:

{  "fixed": "1.6.0.75-1jpp.1.el6_5"}

Источник: redhat

Тип: Конфигурация

Продукт: java-1.7.0-ibm

Операционная система: rhel

Характеристика:

{  "fixed": "1.7.0.5.0-1jpp.2.el5_9"}

Источник: redhat

Тип: Конфигурация

Продукт: java-1.7.0-ibm

Операционная система: rhel

Характеристика:

{  "fixed": "1.7.0.5.0-1jpp.2.el6_4"}

Источник: redhat

Тип: Конфигурация

Продукт: java-1.7.0-openjdk

Операционная система: rhel 5

Характеристика:

{  "fixed": "1.7.0.25-2.3.10.4.el5_9"}

Источник: redhat

Тип: Конфигурация

Продукт: java-1.7.0-openjdk

Операционная система: rhel 6

Характеристика:

{  "fixed": "1.7.0.25-2.3.10.3.el6_4"}

Источник: redhat

Тип: Конфигурация

Продукт: java-1.7.0-oracle

Операционная система: rhel

Характеристика:

{  "fixed": "1.7.0.25-1jpp.1.el5_9"}

Источник: redhat

Тип: Конфигурация

Продукт: java-1.7.0-oracle

Операционная система: rhel

Характеристика:

{  "fixed": "1.7.0.25-1jpp.1.el6_4"}

Источник: redhat

Тип: Конфигурация

Продукт: openjdk-6

Операционная система: debian

Характеристика:

{  "fixed": "6b27-1.12.6-1"}

Источник: debian

Тип: Конфигурация

Продукт: openjdk-7

Операционная система: debian

Характеристика:

{  "fixed": "7u25-2.3.10-1"}

Источник: debian

Тип: Конфигурация

Поставщик: *

Продукт: jre

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.6.0:-:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.6.0:update22:*:*:*:*:*:*",      ...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.6.0:-:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.6.0:update22:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.6.0:update23:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.6.0:update24:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.6.0:update25:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.6.0:update26:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.6.0:update27:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.6.0:update29:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.6.0:update30:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.6.0:update31:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.6.0:update32:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.6.0:update33:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.6.0:update34:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.6.0:update35:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.6.0:update37:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.6.0:update38:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.6.0:update39:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.6.0:update41:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.6.0:update43:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.6.0:update45:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.6.0:update_1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.6.0:update_10:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.6.0:update_11:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.6.0:update_12:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.6.0:update_13:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.6.0:update_14:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.6.0:update_15:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.6.0:update_16:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.6.0:update_17:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.6.0:update_18:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.6.0:update_19:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.6.0:update_20:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.6.0:update_21:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.6.0:update_3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.6.0:update_4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.6.0:update_5:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.6.0:update_6:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.6.0:update_7:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.6.0:update_9:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: jre

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.5.0:-:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.5.0:update36:*:*:*:*:*:*",      ...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.5.0:-:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.5.0:update36:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.5.0:update38:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.5.0:update39:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.5.0:update40:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.5.0:update41:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:oracle:jre:1.5.0:update45:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update10:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update11:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update12:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update13:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update14:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update15:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update16:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update17:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update18:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update19:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update20:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update21:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update22:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update23:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update24:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update25:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update26:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update27:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update28:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update29:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update31:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update33:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update5:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update6:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update7:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update8:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:sun:jre:1.5.0:update9:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Каталог уязвимостей Сканер-ВС

CVE-2013-2465

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Эксплойты

Рекомендации

Уязвимое ПО (25)