Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01136

Опубликовано: 21 апр. 2016
Источник: fstec
CVSS2: 10
EPSS Критический

Описание

Уязвимость программных платформ Jrockit и Java Platform связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повлиять на целостность, доступность и конфиденциальность информации путём воздействия, связанного с компонентом JMX

Вендор

Oracle Corp.

Наименование ПО

Java Platform
Jrockit

Версия ПО

SE 6u113 (Java Platform)
SE 7u99 (Java Platform)
SE 8u77 (Java Platform)
r28.3.9 (Jrockit)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS X
Microsoft Corp Windows .
Microsoft Corp Windows .
Apple Inc. Mac OS X
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Oracle Corp. Solaris .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.92599
Критический

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-3427

CVSS3: 9.8
ubuntu
больше 9 лет назад

Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to JMX.

redhat логотип

CVE-2016-3427

redhat
больше 9 лет назад

Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to JMX.

nvd логотип

CVE-2016-3427

CVSS3: 9.8
nvd
больше 9 лет назад

Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to JMX.

debian логотип

CVE-2016-3427

CVSS3: 9.8
debian
больше 9 лет назад

Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Jav ...

github логотип

GHSA-php4-mj74-f79r

CVSS3: 9
github
больше 3 лет назад

Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to JMX.

EPSS

Процентиль: 100%
0.92599
Критический

10 Critical

CVSS2