Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-1713

Опубликовано: 16 июн. 2012
Источник: nvd
CVSS2: 10
EPSS Низкий

Уязвимость воздействия на конфиденциальность, целостность и доступность данных в компоненте Java Runtime Environment (JRE) в Oracle Java SE и JavaFX

Описание

Неконкретизированная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE и JavaFX позволяет удалённым злоумышленникам повлиять на конфиденциальность, целостность и доступность данных. Уязвимость связана с функциональностью 2D, однако конкретные векторы атаки не известны.

Затронутые версии ПО

  • Oracle Java SE 7 релиз 4 и ранее
  • Oracle Java SE 6 релиз 32 и ранее
  • Oracle Java SE 5 релиз 35 и ранее
  • Oracle Java SE 1.4.2_37 и ранее
  • JavaFX 2.1 и ранее

Тип уязвимости

Удалённое воздействие на конфиденциальность, целостность и доступность данных

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:jdk:*:update4:*:*:*:*:*:*
Версия до 1.7.0 (включая)
cpe:2.3:a:oracle:jre:*:update4:*:*:*:*:*:*
Версия до 1.7.0 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:oracle:jdk:*:update32:*:*:*:*:*:*
Версия до 1.6.0 (включая)
cpe:2.3:a:oracle:jre:*:update32:*:*:*:*:*:*
Версия до 1.6.0 (включая)
Конфигурация 3

Одно из

cpe:2.3:a:sun:jdk:*:update35:*:*:*:*:*:*
Версия до 1.5.0 (включая)
cpe:2.3:a:sun:jre:*:update35:*:*:*:*:*:*
Версия до 1.5.0 (включая)
Конфигурация 4

Одно из

cpe:2.3:a:sun:jdk:*:*:*:*:*:*:*:*
Версия до 1.4.2_37 (включая)
cpe:2.3:a:sun:jre:*:*:*:*:*:*:*:*
Версия до 1.4.2_37 (включая)
Конфигурация 5
cpe:2.3:a:oracle:javafx:*:*:*:*:*:*:*:*
Версия до 2.1 (включая)

EPSS

Процентиль: 92%
0.0768
Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2012-1713

ubuntu
около 13 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 update 4 and earlier, 6 update 32 and earlier, 5 update 35 and earlier, 1.4.2_37 and earlier, and JavaFX 2.1 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D.

redhat логотип

CVE-2012-1713

redhat
около 13 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 update 4 and earlier, 6 update 32 and earlier, 5 update 35 and earlier, 1.4.2_37 and earlier, and JavaFX 2.1 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D.

debian логотип

CVE-2012-1713

debian
около 13 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) compon ...

github логотип

GHSA-j7wm-898c-h674

github
больше 3 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 update 4 and earlier, 6 update 32 and earlier, 5 update 35 and earlier, 1.4.2_37 and earlier, and JavaFX 2.1 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D.

oracle-oval логотип

ELSA-2012-0730

oracle-oval
около 13 лет назад

ELSA-2012-0730: java-1.6.0-openjdk security update (IMPORTANT)

EPSS

Процентиль: 92%
0.0768
Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo