Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03803

Опубликовано: 31 янв. 2013
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Критический

Описание

Уязвимость программной платформы Java Runtime Environment связана с непринятием мер по нейтрализации scipt-related тэгов html на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации

Вендор

Red Hat Inc.
Oracle Corp.

Наименование ПО

Red Hat Enterprise Linux Server
Red Hat Enterprise Linux Workstation
Java Runtime Environment
Red Hat Enterprise Linux Server EUS
Red Hat Enterprise Linux Server AUS

Версия ПО

6 (Red Hat Enterprise Linux Server)
5 (Red Hat Enterprise Linux Server)
6.0 (Red Hat Enterprise Linux Workstation)
5.0 (Red Hat Enterprise Linux Workstation)
до 7 Update 11 включительно (Java Runtime Environment)
5.9 (Red Hat Enterprise Linux Server EUS)
6.3 (Red Hat Enterprise Linux Server EUS)
5.9 (Red Hat Enterprise Linux Server AUS)

Тип ПО

Операционная система
ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux Server 6
Red Hat Inc. Red Hat Enterprise Linux Server 5
Red Hat Inc. Red Hat Enterprise Linux Workstation 6.0
Red Hat Inc. Red Hat Enterprise Linux Workstation 5.0
Red Hat Inc. Red Hat Enterprise Linux Server EUS 5.9
Red Hat Inc. Red Hat Enterprise Linux Server EUS 6.3
Red Hat Inc. Red Hat Enterprise Linux Server AUS 5.9

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных средств Oracle Corp.:
https://www.oracle.com/security-alerts/javacpufeb2013.html
Для программных продуктов Red Hat Inc.:
http://rhn.redhat.com/errata/RHSA-2013-0237.html
http://rhn.redhat.com/errata/RHSA-2013-0247.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.91587
Критический

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-0431

CVSS3: 5.3
ubuntu
больше 12 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 through Update 11, and OpenJDK 7, allows user-assisted remote attackers to bypass the Java security sandbox via unspecified vectors related to JMX, aka "Issue 52," a different vulnerability than CVE-2013-1490.

redhat логотип

CVE-2013-0431

redhat
больше 12 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 through Update 11, and OpenJDK 7, allows user-assisted remote attackers to bypass the Java security sandbox via unspecified vectors related to JMX, aka "Issue 52," a different vulnerability than CVE-2013-1490.

nvd логотип

CVE-2013-0431

CVSS3: 5.3
nvd
больше 12 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 through Update 11, and OpenJDK 7, allows user-assisted remote attackers to bypass the Java security sandbox via unspecified vectors related to JMX, aka "Issue 52," a different vulnerability than CVE-2013-1490.

debian логотип

CVE-2013-0431

CVSS3: 5.3
debian
больше 12 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) compon ...

github логотип

GHSA-h3cw-j9j9-5pc4

CVSS3: 5.3
github
больше 3 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 through Update 11, and OpenJDK 7, allows user-assisted remote attackers to bypass the Java security sandbox via unspecified vectors related to JMX, aka "Issue 52," a different vulnerability than CVE-2013-1490.

EPSS

Процентиль: 100%
0.91587
Критический

5.3 Medium

CVSS3

5 Medium

CVSS2