BDU:2016-00290

Опубликовано: 16 июл. 2015

Источник: fstec

CVSS2: 10

EPSS Средний

Описание

Уязвимость программной платформы Java Platform связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повлиять на целостность, доступность и конфиденциальность информации путем воздействия на RMI

Вендор

Oracle Corp.

Наименование ПО

Java Platform

Версия ПО

SE 6u95 (Java Platform)

SE 8u45 (Java Platform)

SE Embedded 7u75 (Java Platform)

SE Embedded 8u33 (Java Platform)

SE 7u80 (Java Platform)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Apple Inc. Mac OS .

Сообщество свободного программного обеспечения Linux .

Apple Inc. Mac OS .

Microsoft Corp Windows .

Oracle Corp. Solaris .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4733
CVE

EPSS

Процентиль: 94%

0.14837

Средний

10 Critical

CVSS2

Связанные уязвимости

CVE-2015-4733

ubuntu

около 10 лет назад

Unspecified vulnerability in Oracle Java SE 6u95, 7u80, and 8u45, and Java SE Embedded 7u75 and 8u33 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to RMI.