Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00136

Опубликовано: 19 янв. 2016
Источник: fstec
CVSS2: 4
EPSS Низкий

Описание

Уязвимость подкомпонента Security Jrockit и Java Platform связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение, добавление или удаление данных при помощи сетевых пакетов

Вендор

Oracle Corp.

Наименование ПО

Java Platform
Jrockit

Версия ПО

SE 6u105 (Java Platform)
SE 7u91 (Java Platform)
SE 8u66 (Java Platform)
SE Embedded 8u65 (Java Platform)
R28.3.8 (Jrockit)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS .
Apple Inc. MacOS .
Microsoft Corp Windows -
Microsoft Corp Windows -
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить обновление, доступное по адресу: https://support.oracle.com/rs?type=doc&id=2087883.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%
0.01688
Низкий

4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-7575

CVSS3: 5.9
ubuntu
почти 10 лет назад

Mozilla Network Security Services (NSS) before 3.20.2, as used in Mozilla Firefox before 43.0.2 and Firefox ESR 38.x before 38.5.2, does not reject MD5 signatures in Server Key Exchange messages in TLS 1.2 Handshake Protocol traffic, which makes it easier for man-in-the-middle attackers to spoof servers by triggering a collision.

redhat логотип

CVE-2015-7575

redhat
почти 10 лет назад

Mozilla Network Security Services (NSS) before 3.20.2, as used in Mozilla Firefox before 43.0.2 and Firefox ESR 38.x before 38.5.2, does not reject MD5 signatures in Server Key Exchange messages in TLS 1.2 Handshake Protocol traffic, which makes it easier for man-in-the-middle attackers to spoof servers by triggering a collision.

nvd логотип

CVE-2015-7575

CVSS3: 5.9
nvd
почти 10 лет назад

Mozilla Network Security Services (NSS) before 3.20.2, as used in Mozilla Firefox before 43.0.2 and Firefox ESR 38.x before 38.5.2, does not reject MD5 signatures in Server Key Exchange messages in TLS 1.2 Handshake Protocol traffic, which makes it easier for man-in-the-middle attackers to spoof servers by triggering a collision.

debian логотип

CVE-2015-7575

CVSS3: 5.9
debian
почти 10 лет назад

Mozilla Network Security Services (NSS) before 3.20.2, as used in Mozi ...

suse-cvrf логотип

openSUSE-SU-2016:0605-1

suse-cvrf
больше 9 лет назад

Security update for bouncycastle

EPSS

Процентиль: 82%
0.01688
Низкий

4 Medium

CVSS2