Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-02040

Опубликовано: 21 июл. 2016
Источник: fstec
CVSS2: 9.3
EPSS Средний

Описание

Уязвимость программной платформы Java Platform связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повлиять на конфиденциальность, целостность и доступность информации путём воздействия, связанного с Libraries

Вендор

Oracle Corp.

Наименование ПО

Java Platform

Версия ПО

8u92 SE (Java Platform)
2u91 SE Embedded (Java Platform)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS .
Apple Inc. Mac OS .
Microsoft Corp Windows .
Microsoft Corp Windows .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Oracle Corp. Solaris .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций произволителя:
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.10142
Средний

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-3598

CVSS3: 9.6
ubuntu
около 9 лет назад

Unspecified vulnerability in Oracle Java SE 8u92 and Java SE Embedded 8u91 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Libraries, a different vulnerability than CVE-2016-3610.

redhat логотип

CVE-2016-3598

CVSS3: 8.8
redhat
около 9 лет назад

Unspecified vulnerability in Oracle Java SE 8u92 and Java SE Embedded 8u91 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Libraries, a different vulnerability than CVE-2016-3610.

nvd логотип

CVE-2016-3598

CVSS3: 9.6
nvd
около 9 лет назад

Unspecified vulnerability in Oracle Java SE 8u92 and Java SE Embedded 8u91 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Libraries, a different vulnerability than CVE-2016-3610.

debian логотип

CVE-2016-3598

CVSS3: 9.6
debian
около 9 лет назад

Unspecified vulnerability in Oracle Java SE 8u92 and Java SE Embedded ...

github логотип

GHSA-vpvv-5xj9-pv4q

CVSS3: 9.6
github
больше 3 лет назад

Unspecified vulnerability in Oracle Java SE 8u92 and Java SE Embedded 8u91 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Libraries, a different vulnerability than CVE-2016-3610.

EPSS

Процентиль: 93%
0.10142
Средний

9.3 Critical

CVSS2