Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07522

Опубликовано: 20 апр. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость пакетов Java Secure Socket Extension (JSSE) и IBMJCEPlus набора средств разработки IBM SDK Java Technology связана с использованием криптографических алгоритмов содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

IBM Corp.
Red Hat Inc.

Наименование ПО

WebSphere Application Server
Red Hat Enterprise Linux
InfoSphere Information Server
Semeru Runtime Certified Edition
IBM SDK Java Technology
IBM WebSphere Liberty
IBM z/Transaction Processing Facility (z/TPF)

Версия ПО

9.0 (WebSphere Application Server)
8 (Red Hat Enterprise Linux)
11.7 (InfoSphere Information Server)
7 Supplementary (Red Hat Enterprise Linux)
11.0 (Semeru Runtime Certified Edition)
до 8.0.7.11 включительно (IBM SDK Java Technology)
от 8.5.0.0 до 8.5.5.22 включительно (WebSphere Application Server)
- (IBM WebSphere Liberty)
1.1 (IBM z/Transaction Processing Facility (z/TPF))

Тип ПО

Сетевое программное средство
Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Red Hat Inc. Red Hat Enterprise Linux 7 Supplementary
IBM Corp. IBM z/Transaction Processing Facility (z/TPF) 1.1

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6985011
https://www.ibm.com/support/pages/node/6986617
https://www.ibm.com/support/pages/node/6986637
https://www.ibm.com/support/pages/node/6987167
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-30441

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 14%
0.00046
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2023-30441

CVSS3: 7.5
redhat
почти 3 года назад

IBM Runtime Environment, Java Technology Edition IBMJCEPlus and JSSE 8.0.7.0 through 8.0.7.11 components could expose sensitive information using a combination of flaws and configurations. IBM X-Force ID: 253188.

nvd логотип

CVE-2023-30441

CVSS3: 7.5
nvd
почти 3 года назад

IBM Runtime Environment, Java Technology Edition IBMJCEPlus and JSSE 8.0.7.0 through 8.0.7.11 components could expose sensitive information using a combination of flaws and configurations. IBM X-Force ID: 253188.

github логотип

GHSA-2v8w-cv2x-fj9v

CVSS3: 7.5
github
почти 3 года назад

IBM Runtime Environment, Java Technology Edition IBMJCEPlus and JSSE 8.0.7.0 through 8.0.7.11 components could expose sensitive information using a combination of flaws and configurations. IBM X-Force ID: 253188.

suse-cvrf логотип

SUSE-SU-2023:2491-1

suse-cvrf
больше 2 лет назад

Security update for java-1_8_0-ibm

suse-cvrf логотип

SUSE-SU-2023:2476-1

suse-cvrf
больше 2 лет назад

Security update for java-1_8_0-ibm

EPSS

Процентиль: 14%
0.00046
Низкий

7.5 High

CVSS3

7.8 High

CVSS2