Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-0437

Опубликовано: 02 фев. 2013
Источник: nvd
CVSS2: 10
EPSS Низкий

Уязвимость нарушения конфиденциальности, целостности и доступности в компоненте Java Runtime Environment в Oracle Java SE и JavaFX

Описание

Неопределённая уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE и JavaFX позволяет злоумышленникам нарушать конфиденциальность, целостность и доступность данных. Эксплуатация этой уязвимости возможна с использованием неизвестных векторов, связанных с функциональностью 2D. Уязвимость может быть использована через недоверенные приложения Java Web Start и недоверенные Java-апплеты. Также уязвимость может быть использована путём передачи данных в API указанного компонента без использования недоверенных приложений Java Web Start и недоверенных Java-апплетов, например, посредством веб-сервиса.

Затронутые версии ПО

  • Oracle Java SE 7 до обновления 11
  • JavaFX версии 2.2.4 и более ранние

Тип уязвимости

  • Нарушение конфиденциальности, целостности и доступности

Примечание

Подробнее: http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:jre:1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update1:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update10:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update11:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update2:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update3:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update4:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update5:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update6:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update7:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update9:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:oracle:jdk:1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update1:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update10:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update11:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update2:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update3:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update4:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update5:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update6:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update7:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update9:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:oracle:javafx:*:*:*:*:*:*:*:*
Версия до 2.2.4 (включая)
cpe:2.3:a:oracle:javafx:2.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:javafx:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:oracle:javafx:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:oracle:javafx:2.1:*:*:*:*:*:*:*
cpe:2.3:a:oracle:javafx:2.2:*:*:*:*:*:*:*
cpe:2.3:a:oracle:javafx:2.2.3:*:*:*:*:*:*:*

EPSS

Процентиль: 81%
0.01533
Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2013-0437

ubuntu
около 13 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 through Update 11 and JavaFX 2.2.4 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D.

redhat логотип

CVE-2013-0437

redhat
около 13 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 through Update 11 and JavaFX 2.2.4 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D.

debian логотип

CVE-2013-0437

debian
около 13 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) compon ...

github логотип

GHSA-q94x-7w93-7vv3

github
почти 4 года назад

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 through Update 11 and JavaFX 2.2.4 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D.

suse-cvrf логотип

SUSE-SU-2015:1086-3

suse-cvrf
около 12 лет назад

Security update for IBM Java 7

EPSS

Процентиль: 81%
0.01533
Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo