Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-02042

Опубликовано: 21 июл. 2016
Источник: fstec
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость программной платформы Java Platform связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повлиять на конфиденциальность, целостность и доступность информации путём воздействия, связанного с Install

Вендор

Oracle Corp.

Наименование ПО

Java Platform

Версия ПО

8u92 (Java Platform)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS .
Apple Inc. MacOS .
Microsoft Corp Windows -
Microsoft Corp Windows -
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Oracle Corp. Solaris .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)

Возможные меры по устранению уязвимости

Использование рекомендаций произволителя:
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%
0.00057
Низкий

6.2 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-3552

CVSS3: 8.1
ubuntu
больше 9 лет назад

Unspecified vulnerability in Oracle Java SE 8u92 allows local users to affect confidentiality, integrity, and availability via vectors related to Install.

redhat логотип

CVE-2016-3552

CVSS3: 7.4
redhat
больше 9 лет назад

Unspecified vulnerability in Oracle Java SE 8u92 allows local users to affect confidentiality, integrity, and availability via vectors related to Install.

nvd логотип

CVE-2016-3552

CVSS3: 8.1
nvd
больше 9 лет назад

Unspecified vulnerability in Oracle Java SE 8u92 allows local users to affect confidentiality, integrity, and availability via vectors related to Install.

debian логотип

CVE-2016-3552

CVSS3: 8.1
debian
больше 9 лет назад

Unspecified vulnerability in Oracle Java SE 8u92 allows local users to ...

github логотип

GHSA-6qrp-fchv-53px

CVSS3: 8.1
github
больше 3 лет назад

Unspecified vulnerability in Oracle Java SE 8u92 allows local users to affect confidentiality, integrity, and availability via vectors related to Install.

EPSS

Процентиль: 18%
0.00057
Низкий

6.2 Medium

CVSS2