Неуказанная уязвимость в IBM Java 8 до SR1, 7 R1 до SR2 FP11, 7 до SR9, 6 R1 до SR8 FP4, 6 до SR16 FP4 и 5.0 до SR16 FP10 позволяет удаленн…
Неуказанная уязвимость в IBM Java 8 до SR1, 7 R1 до SR2 FP11, 7 до SR9, 6 R1 до SR8 FP4, 6 до SR16 FP4 и 5.0 до SR16 FP10 позволяет удаленным злоумышленникам получать привилегии через неизвестные векторы, связанные с виртуальной машиной Java.
Продукт не назначает, не изменяет, не отслеживает или не проверяет должным образом привилегии субъекта, формируя для него непредусмотренную сферу управления.
https://cwe.mitre.org/data/definitions/269.html →Открыть в коллекции CWE →Злоумышленник обнаруживает метод управления правами в стиле REST HTTP (Get, Put, Delete), позволяющий ему выполнять различные вредоносные действия с данными на сервере вследствие отсутствия механизмов контроля доступа в сервисе приложения, принимающем HTTP-сообщения.
https://capec.mitre.org/data/definitions/58.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует возможности цели, которые должны быть зарезервированы для привилегированных пользователей или администраторов, но доступны непривилегированным или менее привилегированным учётным записям. Доступ к конфиденциальным данным и функциональности должен быть разграничен таким образом, чтобы только авторизованные пользователи могли обращаться к этим ресурсам.
https://capec.mitre.org/data/definitions/122.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость, позволяющую ему повышать свои привилегии и выполнять действия, к которым он не должен иметь авторизации.
https://capec.mitre.org/data/definitions/233.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| java-1.5.0-ibm | Отслеживается | |
| java-1.5.0-ibm | Отслеживается | |
| java-1.6.0-ibm | Отслеживается | |
| java-1.6.0-ibm | Отслеживается | |
| java-1.6.0-ibm | Отслеживается | |
| java-1.6.0-ibm | Отслеживается | |
| java-1.7.0-ibm | Отслеживается | |
| java-1.7.1-ibm | Отслеживается | |
| java-1.7.1-ibm | Отслеживается | |
| enterprise_linux_desktop | * | Отслеживается |
| enterprise_linux_server | * | Отслеживается |
| enterprise_linux_server_aus | * | Отслеживается |
| enterprise_linux_server_eus | * | Отслеживается |
| enterprise_linux_workstation | * | Отслеживается |
| java | * | Отслеживается |
| linux_enterprise_server | * | Отслеживается |
| linux_enterprise_software_development_kit | * | Отслеживается |