Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02868

Опубликовано: 17 окт. 2019
Источник: fstec
CVSS3: 9.1
CVSS2: 9.4
EPSS Низкий

Описание

Уязвимость виртуальной машины Eclipse OpenJ9 связана с ошибками разграничения доступа к диагностическим операциям. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Red Hat Inc.
Eclipse Foundation

Наименование ПО

Red Hat Enterprise Linux
Red Hat Satellite
Eclipse OpenJ9

Версия ПО

Desktop 6.0 (Red Hat Enterprise Linux)
Server 6.0 (Red Hat Enterprise Linux)
Workstation 6.0 (Red Hat Enterprise Linux)
Server 7.0 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
Desktop 7.0 (Red Hat Enterprise Linux)
Workstation 7.0 (Red Hat Enterprise Linux)
5.8 (Red Hat Satellite)
от 0.15.0 до 0.16.0 включительно (Eclipse OpenJ9)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux Desktop 6.0
Red Hat Inc. Red Hat Enterprise Linux Server 6.0
Red Hat Inc. Red Hat Enterprise Linux Workstation 6.0
Red Hat Inc. Red Hat Enterprise Linux Server 7.0
Red Hat Inc. Red Hat Enterprise Linux 8
Red Hat Inc. Red Hat Enterprise Linux Desktop 7.0
Red Hat Inc. Red Hat Enterprise Linux Workstation 7.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Eclipse OpenJ9:
https://bugs.eclipse.org/bugs/show_bug.cgi?id=552129
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:4113
https://access.redhat.com/errata/RHSA-2019:4115
https://access.redhat.com/errata/RHSA-2020:0006
https://access.redhat.com/errata/RHSA-2020:0046

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 65%
0.005
Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

redhat логотип

CVE-2019-17631

CVSS3: 8.4
redhat
около 6 лет назад

From Eclipse OpenJ9 0.15 to 0.16, access to diagnostic operations such as causing a GC or creating a diagnostic file are permitted without any privilege checks.

nvd логотип

CVE-2019-17631

CVSS3: 9.1
nvd
больше 6 лет назад

From Eclipse OpenJ9 0.15 to 0.16, access to diagnostic operations such as causing a GC or creating a diagnostic file are permitted without any privilege checks.

github логотип

GHSA-gf63-cjpr-3c75

github
больше 3 лет назад

From Eclipse OpenJ9 0.15 to 0.16, access to diagnostic operations such as causing a GC or creating a diagnostic file are permitted without any privilege checks.

suse-cvrf логотип

SUSE-SU-2020:0024-1

suse-cvrf
около 6 лет назад

Security update for java-1_8_0-ibm

suse-cvrf логотип

SUSE-SU-2020:0001-1

suse-cvrf
около 6 лет назад

Security update for java-1_8_0-ibm

EPSS

Процентиль: 65%
0.005
Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2