Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04098

Опубликовано: 18 окт. 2011
Источник: fstec
CVSS3: 10
CVSS2: 10
EPSS Критический

Описание

Уязвимость компонента Scripting программной платформы Java Runtime Environment и средства разработки приложений Java Development Kit связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность, доступность и конфиденциальность защищаемой информации

Вендор

Canonical Ltd.
Novell Inc.
Oracle Corp.

Наименование ПО

Ubuntu
Suse Linux Enterprise Server
Java Development Kit
Java Runtime Environment

Версия ПО

10.10 (Ubuntu)
11.10 (Ubuntu)
11.04 (Ubuntu)
10.04 (Ubuntu)
10 SP4 (Suse Linux Enterprise Server)
до 6 Update 27 включительно (Java Development Kit)
7 (Java Development Kit)
до 6 Update 27 включительно (Java Runtime Environment)
7 (Java Runtime Environment)

Тип ПО

Операционная система
Прикладное ПО информационных систем
ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 10.10
Canonical Ltd. Ubuntu 11.10
Canonical Ltd. Ubuntu 11.04
Canonical Ltd. Ubuntu 10.04
Novell Inc. Suse Linux Enterprise Server 10 SP4

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/javacpuoct2011.html
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/KBN7NWQPMOF6XXC7TR7VK2OVNLYU56DQ/
Для Ubuntu:
https://ubuntu.com/security/notices/USN-1263-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.93041
Критический

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2011-3544

CVSS3: 9.8
ubuntu
почти 14 лет назад

Unspecified vulnerability in the Java Runtime Environment component in Oracle Java SE JDK and JRE 7 and 6 Update 27 and earlier allows remote untrusted Java Web Start applications and untrusted Java applets to affect confidentiality, integrity, and availability via unknown vectors related to Scripting.

redhat логотип

CVE-2011-3544

redhat
почти 14 лет назад

Unspecified vulnerability in the Java Runtime Environment component in Oracle Java SE JDK and JRE 7 and 6 Update 27 and earlier allows remote untrusted Java Web Start applications and untrusted Java applets to affect confidentiality, integrity, and availability via unknown vectors related to Scripting.

nvd логотип

CVE-2011-3544

CVSS3: 9.8
nvd
почти 14 лет назад

Unspecified vulnerability in the Java Runtime Environment component in Oracle Java SE JDK and JRE 7 and 6 Update 27 and earlier allows remote untrusted Java Web Start applications and untrusted Java applets to affect confidentiality, integrity, and availability via unknown vectors related to Scripting.

debian логотип

CVE-2011-3544

CVSS3: 9.8
debian
почти 14 лет назад

Unspecified vulnerability in the Java Runtime Environment component in ...

github логотип

GHSA-25jq-3vh4-pgv4

CVSS3: 9.8
github
больше 3 лет назад

Unspecified vulnerability in the Java Runtime Environment component in Oracle Java SE JDK and JRE 7 and 6 Update 27 and earlier allows remote untrusted Java Web Start applications and untrusted Java applets to affect confidentiality, integrity, and availability via unknown vectors related to Scripting.

EPSS

Процентиль: 100%
0.93041
Критический

10 Critical

CVSS3

10 Critical

CVSS2