BDU:2016-00818

Опубликовано: 23 мар. 2016

Источник: fstec

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость программной платформы Java Platform связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специальным образом сформированной web-страницы

Вендор

Oracle Corp.

Наименование ПО

Java Platform

Версия ПО

7 SE U97 (Java Platform)

8 U73 (Java Platform)

8 U74 (Java Platform)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Apple Inc. Mac OS X

Microsoft Corp Windows .

Apple Inc. Mac OS X

Oracle Corp. Solaris .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя: http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0636-2949497.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0636
CVE

EPSS

Процентиль: 96%

0.26528

Средний

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2016-0636

CVSS3: 8.1

ubuntu

больше 9 лет назад

Unspecified vulnerability in Oracle Java SE 7u97, 8u73, and 8u74 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to the Hotspot sub-component.