Уязвимость в продукте Java SE, Oracle GraalVM Enterprise Edition пакета Oracle Java SE (компонент: Swing). Поддерживаемые версии, подвержен…
Уязвимость в продукте Java SE, Oracle GraalVM Enterprise Edition пакета Oracle Java SE (компонент: Swing). Поддерживаемые версии, подверженные уязвимости, — Java SE: 7u311, 8u301, 11.0.12, 17; Oracle GraalVM Enterprise Edition: 20.3.3 и 21.2.0. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Java SE, Oracle GraalVM Enterprise Edition. Примечание. Эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные веб-приложения Java Web Start или изолированные апплеты Java, которые загружают и выполняют ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно в серверах, которые загружают и выполняют только доверенный код (например, код, установленный администратором). CVSS 3.1 Base Score 5.3 (последствия для доступности). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Программный продукт не использует или некорректно использует механизм защиты, обеспечивающий достаточную защиту от направленных атак.
https://cwe.mitre.org/data/definitions/693.html →Открыть в коллекции CWE →Программный продукт выделяет повторно используемый ресурс или группу ресурсов от имени субъекта, не накладывая предусмотренных ограничений на размер или количество выделяемых ресурсов.
https://cwe.mitre.org/data/definitions/770.html →Открыть в коллекции CWE →В приложениях, особенно веб-приложениях, доступ к функциональности ограничивается системой авторизации. Эта система сопоставляет списки контроля доступа (ACL) с элементами функциональности приложения — в частности, с URL-адресами веб-приложений. Если администратор не задал ACL для определённого элемента, злоумышленник может получить к нему доступ безнаказанно. Злоумышленник, способный обращаться к функциональности, не ограниченной ACL должным образом, может получить конфиденциальную информацию и, возможно, скомпрометировать приложение целиком. Такой злоумышленник может обращаться к ресурсам, которые должны быть доступны только пользователям с более высоким уровнем привилегий, получать доступ к административным разделам приложения или выполнять запросы на получение данных, к которым у него не должно быть доступа.
https://capec.mitre.org/data/definitions/1.html →Открыть в коллекции CAPEC →Атака данного типа эксплуатирует конфигурацию системы, которая позволяет злоумышленнику либо напрямую обращаться к исполняемому файлу, например через доступ к командному интерпретатору, либо, в наиболее тяжёлых случаях, загружать файл и затем выполнять его. Особенно уязвимы веб-серверы, FTP-серверы и промежуточное программное обеспечение, ориентированное на обмен сообщениями и имеющее множество точек интеграции, поскольку и программисты, и администраторы должны согласованно понимать интерфейсы и правильные привилегии для каждого интерфейса.
https://capec.mitre.org/data/definitions/17.html →Открыть в коллекции CAPEC →Злоумышленник, располагая шифртекстом и используемым алгоритмом шифрования, выполняет исчерпывающий (методом грубой силы) поиск по пространству ключей для определения ключа, дешифрующего шифртекст в открытый текст.
https://capec.mitre.org/data/definitions/20.html →Открыть в коллекции CAPEC →Атака данного типа эксплуатирует уязвимости в аутентификации канала взаимодействия клиент/сервер и целостности данных. Она использует неявное доверие, которое сервер оказывает клиенту, или, что важнее, тому, кого сервер считает клиентом. Злоумышленник реализует данный тип атаки, взаимодействуя напрямую с сервером, который при этом полагает, что общается только с действительным клиентом. Существует множество разновидностей данного типа атак.
https://capec.mitre.org/data/definitions/22.html →Открыть в коллекции CAPEC →Злоумышленник ищет и вызывает интерфейсы или функциональность, которые разработчики целевой системы не предназначали для публичного доступа. Если интерфейсы не выполняют аутентификацию запросов, злоумышленник может вызывать функциональность, к которой он не авторизован.
https://capec.mitre.org/data/definitions/36.html →Открыть в коллекции CAPEC →SOA и веб-сервисы нередко используют реестр для поиска, получения информации о схемах и метаданных о сервисах. Отравленный реестр может перенаправлять (аналогично фишингу для серверов) запрашивающую сторону к вредоносному поставщику сервисов, предоставлять некорректную информацию в схемах или метаданных, а также удалять сведения об интерфейсах поставщика сервисов.
https://capec.mitre.org/data/definitions/51.html →Открыть в коллекции CAPEC →Данная атака использует доверие REST-приложений (Representational State Transfer) к системным ресурсам и среде для получения конфиденциальных данных после завершения SSL.
https://capec.mitre.org/data/definitions/57.html →Открыть в коллекции CAPEC →Данная атака направлена на предсказуемые идентификаторы сеанса с целью получения привилегий. Злоумышленник может предсказать идентификатор сеанса, используемый во время транзакции, и применить его для подделки личности и перехвата сеанса.
https://capec.mitre.org/data/definitions/59.html →Открыть в коллекции CAPEC →Злоумышленник пассивно перехватывает сетевые коммуникации и захватывает код приложения, предназначенный для авторизованного клиента. Получив его, злоумышленник может использовать его в исходном виде или путём обратной разработки извлечь конфиденциальную информацию либо воспользоваться отношениями доверия между клиентом и сервером. Такой код может относиться к динамическому обновлению клиента, устанавливаемому патчу или любому другому взаимодействию, при котором клиент авторизован для связи с сервером.
https://capec.mitre.org/data/definitions/65.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/74.html →Открыть в коллекции CAPEC →Злоумышленник применяет принудительный просмотр (прямой ввод URL) для доступа к разделам веб-сайта, которые в норме недоступны напрямую. Как правило, для защиты отдельных частей веб-приложения используется фронт-контроллер или аналогичный паттерн проектирования. Принудительный просмотр позволяет злоумышленнику получать информацию, выполнять привилегированные операции и добираться до разделов веб-приложения, которые были ненадлежащим образом защищены.
https://capec.mitre.org/data/definitions/87.html →Открыть в коллекции CAPEC →Межсайтовая трассировка (XST) позволяет злоумышленнику похитить cookie сессии жертвы и, возможно, другие учётные данные аутентификации, передаваемые в заголовке HTTP-запроса при взаимодействии браузера жертвы с веб-сервером целевой системы.
https://capec.mitre.org/data/definitions/107.html →Открыть в коллекции CAPEC →Злоумышленник потребляет ресурсы цели, в короткое время инициируя большое количество взаимодействий с ней. Данный тип атак, как правило, выявляет слабость в ограничении частоты запросов или в управлении потоком. В случае успеха атака лишает легитимных пользователей доступа к сервису и может привести к аварийному завершению работы цели. Данная атака отличается от исчерпания ресурсов посредством утечек или распределения: в последних атаках не задействуется объём запросов к цели, а основной акцент делается на манипулировании операциями цели. Ключевым фактором в атаке флудинга является количество запросов, которые злоумышленник может совершить за данный период времени: чем оно выше, тем выше вероятность успешной атаки против данной цели.
https://capec.mitre.org/data/definitions/125.html →Открыть в коллекции CAPEC →Злоумышленник формирует запрос к цели, в результате которого та выводит/индексирует содержимое каталога. Один из распространённых методов получения содержимого каталога в виде вывода состоит в формировании запроса, содержащего путь, оканчивающийся именем каталога, а не именем файла, поскольку многие приложения настроены на вывод списка содержимого каталога при получении такого запроса. Злоумышленник может использовать это для изучения структуры каталогов цели, а также для получения имён файлов. Это нередко позволяет обнаружить тестовые файлы, резервные копии, временные файлы, скрытые файлы, конфигурационные файлы, учётные записи пользователей, содержимое сценариев, а также соглашения об именовании — всё это злоумышленник может использовать для проведения дальнейших атак.
https://capec.mitre.org/data/definitions/127.html →Открыть в коллекции CAPEC →Злоумышленник вынуждает цель выделять избыточные ресурсы для обслуживания его запроса, тем самым сокращая объём ресурсов, доступных для легитимных сервисов, и ухудшая работу или приводя к отказу в обслуживании. Обычно данная атака направлена на распределение памяти, однако объектом атаки может быть любой конечный ресурс цели, включая пропускную способность, вычислительные циклы или иные ресурсы. В отличие от исчерпания ресурсов через флудинг, данная атака использует не большое количество запросов, а один или несколько тщательно сформированных запросов, вынуждающих цель выделять избыточные ресурсы для их обработки. Нередко атака использует уязвимость в цели, заставляя её выделять объём ресурсов, значительно превышающий потребности нормального запроса.
https://capec.mitre.org/data/definitions/130.html →Открыть в коллекции CAPEC →Злоумышленник инициирует атаку исчерпания ресурсов, при которой большое количество небольших XML-сообщений доставляется с достаточно высокой частотой для обеспечения отказа в обслуживании или аварийного завершения работы цели. Транзакции, такие как повторяющиеся SOAP-транзакции, способны исчерпывать ресурсы быстрее, чем обычный флудинг, из-за дополнительных ресурсов, потребляемых протоколом SOAP, и ресурсов, необходимых для обработки SOAP-сообщений. Используемые транзакции несущественны при условии, что они вызывают потребление ресурсов на цели. Иными словами, это обычная флудинг-атака, усиленная за счёт использования сообщений, требующих дополнительной обработки на целевой стороне.
https://capec.mitre.org/data/definitions/147.html →Открыть в коллекции CAPEC →Злоумышленник передаёт целевому приложению данные, содержащие вложенное экспоненциальное расширение данных для формирования избыточно большого вывода. Многие языки форматов данных допускают определение структур, схожих с макросами, которые могут упрощать создание сложных структур. Однако данная возможность может быть использована злоупотребительно для создания чрезмерной нагрузки на вычислительные ресурсы процессора и памяти. Небольшое количество вложенных расширений может привести к экспоненциальному росту требований к памяти.
https://capec.mitre.org/data/definitions/197.html →Открыть в коллекции CAPEC →Данная атака эксплуатирует определённые анализаторы сериализованных данных (например, XML, YAML и т. д.), работающие неэффективно. Злоумышленник формирует файл сериализованных данных с множеством параметров конфигурации в одном наборе данных. В уязвимом анализаторе это приводит к условию отказа в обслуживании, при котором вычислительные ресурсы истощаются из-за алгоритма анализа. Эксплуатируемая слабость связана с реализацией анализатора и не является языкоспецифичной.
https://capec.mitre.org/data/definitions/229.html →Открыть в коллекции CAPEC →Приложениям нередко требуется преобразовывать данные из/в формат данных (например, XML и YAML) с использованием анализатора. Злоумышленник может иметь возможность внедрять данные, способные оказывать негативное воздействие на анализатор в процессе обработки. Многие языки форматов данных допускают определение структур, схожих с макросами, способных упрощать создание сложных структур. Вкладывая эти структуры друг в друга и вызывая многократную подстановку данных, злоумышленник может вынудить анализатор потреблять больше ресурсов при обработке, что ведёт к избыточному потреблению памяти и нагрузке на процессор.
https://capec.mitre.org/data/definitions/230.html →Открыть в коллекции CAPEC →Злоумышленник внедряет чрезмерно большие полезные нагрузки сериализованных данных в анализатор в процессе обработки данных для оказания негативного воздействия на анализатор, такого как исчерпание системных ресурсов и выполнение произвольного кода.
https://capec.mitre.org/data/definitions/231.html →Открыть в коллекции CAPEC →Злоумышленник может передать вредоносный код на другом языке для получения доступа к привилегиям, непреднамеренно не предоставленным изолированной средой, тем самым совершая побег из неё. Например, код Java не может выполнять небезопасные операции, такие как изменение произвольных адресов памяти, вследствие ограничений, налагаемых верификатором байт-кода и JVM. При наличии разрешения Java-код может напрямую обращаться к нативному коду на C, который может выполнять небезопасные операции, такие как системные вызовы и изменение произвольных адресов памяти от имени Java-кода. Для обеспечения изоляции Java не предоставляет недоверенному коду неопосредованный доступ к нативному коду на C. Вместо этого коду в изолированной среде, как правило, разрешается вызывать только определённое подмножество уже существующего нативного кода, являющегося частью стандартных библиотек.
https://capec.mitre.org/data/definitions/237.html →Открыть в коллекции CAPEC →Злоумышленник выполняет флудинг на уровне HTTP с целью вывода из строя конкретного веб-приложения, а не всего, что прослушивает TCP/IP-соединение. При данной атаке типа «отказ в обслуживании» требуется значительно меньше пакетов, что затрудняет её обнаружение. Это аналог SYN-флуда в HTTP. Идея состоит в том, чтобы поддерживать HTTP-сессию неограниченно долго, а затем повторить это сотни раз. Атака нацелена на слабости программного обеспечения веб-сервера, связанные с исчерпанием ресурсов. Веб-сервер ожидает ответов злоумышленника в рамках инициированных HTTP-сессий, тогда как потоки соединений истощаются.
https://capec.mitre.org/data/definitions/469.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует сложность структуры данных, допускающей как подписанное, так и неподписанное содержимое, с целью обработки неподписанных данных как подписанных.
https://capec.mitre.org/data/definitions/477.html →Открыть в коллекции CAPEC →Злоумышленник получает доступ к приложению, службе или устройству с привилегиями авторизованного или привилегированного пользователя посредством выхода из ограничений виртуализированной среды. После этого злоумышленник получает возможность обращаться к ресурсам или выполнять несанкционированный код в хост-среде, как правило с привилегиями пользователя, выполняющего виртуализированный процесс. Успешное выполнение атаки данного типа нередко является первым шагом в цепочке более сложных атак.
https://capec.mitre.org/data/definitions/480.html →Открыть в коллекции CAPEC →Злоумышленник может выполнить флудинг с использованием протокола TCP с целью лишения легитимных пользователей доступа к сервису. Данные атаки эксплуатируют слабость протокола TCP, заключающуюся в необходимости хранения сервером определённой информации о состоянии соединения. Зачастую для этого используются TCP SYN-сообщения.
https://capec.mitre.org/data/definitions/482.html →Открыть в коллекции CAPEC →Злоумышленник может выполнить флудинг с использованием протокола UDP с целью лишения легитимных пользователей доступа к сервису посредством потребления доступной полосы пропускания сети. Кроме того, межсетевые экраны нередко открывают порт для каждого UDP-соединения, адресованного сервису с открытым UDP-портом, то есть фактически сохраняют состояние соединения, в результате чего высокоинтенсивный UDP-флуд может также исчерпать ресурсы, выделенные для межсетевого экрана. UDP-атаки могут нацеливаться и на такие сервисы, как DNS или VoIP, использующие эти протоколы. Кроме того, ввиду отсутствия состояния в протоколе UDP источник пакета легко подделать, что затрудняет обнаружение источника атаки.
https://capec.mitre.org/data/definitions/486.html →Открыть в коллекции CAPEC →Злоумышленник может выполнить флудинг с использованием протокола ICMP с целью лишения легитимных пользователей доступа к сервису посредством потребления доступной полосы пропускания сети. Типичная атака предполагает получение сервером-жертвой ICMP-пакетов с высокой интенсивностью от широкого круга исходных адресов. Кроме того, ввиду отсутствия состояния в протоколе ICMP источник пакета легко подделать, что затрудняет обнаружение источника атаки.
https://capec.mitre.org/data/definitions/487.html →Открыть в коллекции CAPEC →Злоумышленник может выполнить флудинг с использованием протокола HTTP с целью лишения легитимных пользователей доступа к сервису посредством потребления ресурсов прикладного уровня — веб-сервисов и соответствующей инфраструктуры. В данных атаках используются легитимные сессионные HTTP GET-запросы, предназначенные для потребления значительного объёма ресурсов сервера. Поскольку это легитимные сессии, обнаружить данную атаку крайне сложно.
https://capec.mitre.org/data/definitions/488.html →Открыть в коллекции CAPEC →Злоумышленник может выполнить флудинг с использованием протокола SSL с целью лишения легитимных пользователей доступа к сервису посредством исчерпания всех доступных ресурсов на стороне сервера. Данные атаки эксплуатируют асимметрию вычислительных затрат клиента и сервера при установлении защищённого соединения. Таким образом злоумышленник способен инициировать большое количество HTTPS-запросов с маломощной машины, непропорционально загружая ресурсы сервера. Клиенты при этом продолжают постоянно переустанавливать SSL-соединение. Если к атаке подключается большое количество машин злоумышленника, это может привести к краху или недоступности сервиса для легитимных пользователей.
https://capec.mitre.org/data/definitions/489.html →Открыть в коллекции CAPEC →Злоумышленник может реализовать усиление, при котором размер ответа значительно превышает размер запроса, его породившего. Цель данной атаки — создать большой объём трафика, направленного на целевой сервер, при относительно небольших затратах ресурсов. Для выполнения атаки злоумышленник отправляет запрос к стороннему сервису, подменяя исходный адрес адресом целевого сервера. Большой ответ, формируемый сторонним сервисом, направляется на целевой сервер. Отправляя большое количество начальных запросов, злоумышленник может генерировать огромный объём трафика, направленного на цель. Чем больше разница в размере между начальным запросом и конечной полезной нагрузкой, доставляемой на цель, тем выше эффективность данной атаки.
https://capec.mitre.org/data/definitions/490.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует макроподобную подстановку для создания ситуации отказа в обслуживании вследствие чрезмерного выделения памяти для полного раскрытия данных. Результатом данного отказа в обслуживании может стать зависание или аварийное завершение работы приложения. Атака предполагает определение очень большой сущности и её многократное использование в рамках единственной подстановки сущностей. CAPEC-197 является похожим шаблоном атаки, однако его сложнее обнаружить и проще защититься от него. Данный шаблон не выполняет многоуровневую подстановку и поэтому не производит очевидного вида потребления значительных ресурсов.
https://capec.mitre.org/data/definitions/491.html →Открыть в коллекции CAPEC →Злоумышленник может реализовать атаку на веб-сервис, использующий сообщения SOAP. Отправляя веб-сервису объявление очень большого SOAP-массива, злоумышленник вынуждает веб-сервис выделить память для элементов массива до их синтаксического анализа XML-парсером. Как правило, сообщение злоумышленника имеет небольшой размер и содержит объявление массива, например из 1 000 000 элементов, и пару элементов массива. Данная атака нацелена на исчерпание ресурсов памяти веб-сервиса.
https://capec.mitre.org/data/definitions/493.html →Открыть в коллекции CAPEC →Злоумышленник может выполнить атаку с фрагментацией TCP против цели с целью обхода фильтрующих правил средств защиты сети, пытаясь фрагментировать TCP-пакет таким образом, чтобы поле флагов заголовка оказалось во втором фрагменте, который, как правило, не фильтруется.
https://capec.mitre.org/data/definitions/494.html →Открыть в коллекции CAPEC →Злоумышленник может выполнить атаку с фрагментацией UDP против целевого сервера с целью потребления таких ресурсов, как полоса пропускания и процессорное время. Фрагментация IP происходит, когда IP-датаграмма превышает MTU маршрута, по которому она должна следовать. Как правило, злоумышленник использует UDP-пакеты размером более 1500 байт, что вынуждает выполнять фрагментацию, поскольку MTU Ethernet составляет 1500 байт. Данная атака является разновидностью обычного UDP-флуда, однако позволяет потреблять большую полосу пропускания меньшим числом пакетов. Кроме того, она потенциально способна потреблять ресурсы процессора сервера и переполнять буферы памяти, связанные с обработкой и повторной сборкой фрагментированных пакетов.
https://capec.mitre.org/data/definitions/495.html →Открыть в коллекции CAPEC →Злоумышленник может выполнить атаку с фрагментацией ICMP против цели с целью потребления ресурсов или вызова аварийного завершения работы. Злоумышленник формирует большое количество идентичных фрагментированных IP-пакетов, содержащих часть фрагментированного ICMP-сообщения. Злоумышленник отправляет эти сообщения на целевой хост, что приводит к его зависанию. Другим вектором может быть отправка фрагментированного ICMP-сообщения на целевой хост с некорректными размерами в заголовке, что также вызывает зависание хоста.
https://capec.mitre.org/data/definitions/496.html →Открыть в коллекции CAPEC →Злоумышленник может выполнить флудинг с использованием XML-сообщений с целью лишения легитимных пользователей доступа к веб-сервису. Данные атаки осуществляются путём отправки большого количества XML-запросов и предоставления сервису возможности попытаться выполнить синтаксический анализ каждого из них. Во многих случаях такой тип атаки приводит к XML-отказу в обслуживании (XDoS) вследствие нестабильной работы, зависания или аварийного завершения работы приложения.
https://capec.mitre.org/data/definitions/528.html →Открыть в коллекции CAPEC →Злоумышленник может эксплуатировать уязвимость в согласовании ключей Bluetooth, позволяющую ему расшифровывать информацию, передаваемую между двумя устройствами по Bluetooth. Злоумышленник использует схему «злоумышленник в середине» для изменения пакетов, передаваемых между двумя устройствами в процессе аутентификации, в частности битов энтропии. Зная количество битов энтропии, злоумышленник может легко расшифровывать информацию, передаваемую по каналу связи.
https://capec.mitre.org/data/definitions/668.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| Отслеживается | ||
| icedtea-web | Отслеживается | |
| icedtea-web | Отслеживается | |
| icedtea-web | Отслеживается | |
| icedtea-web | Отслеживается | |
| icedtea-web | Отслеживается | |
| icedtea-web | Отслеживается | |
| icedtea-web | Отслеживается | |
| icedtea-web | Отслеживается | |
| icedtea-web | Отслеживается | |
| java-1.7.1-ibm | Отслеживается | |
| java-1.8.0-ibm | Отслеживается | |
| java-1.8.0-ibm | Отслеживается | |
| java-1.8.0-openjdk | Отслеживается | |
| java-1.8.0-openjdk | Отслеживается | |
| java-1.8.0-openjdk | Отслеживается | |
| java-1.8.0-openjdk | Отслеживается | |
| java-11-openjdk | Отслеживается | |
| java-11-openjdk | Отслеживается |