Уязвимость нарушения конфиденциальности, целостности и доступности в компоненте JavaFX в Oracle Java SE
Описание
Неуточнённая уязвимость в компоненте JavaFX в Oracle Java SE позволяет удалённым злоумышленникам повлиять на конфиденциальность, целостность и доступность данных через неопределенные векторы. Данная уязвимость отличается от других уязвимостей, перечисленных в накопительном выпуске за февраль 2013 года.
Дополнительная информация
Эта уязвимость затрагивает только клиентское развертывание Java. Эксплуатация уязвимости возможна только через недоверенные приложения Java Web Start и недоверенные апплеты Java, которые запускаются в песочнице Java с ограниченными привилегиями. Подробнее: http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html
Затронутые версии ПО
- Oracle Java SE JavaFX 2.2.4 и более ранние версии
Тип уязвимости
- Повреждение конфиденциальности, целостности и доступности
Ссылки
- US Government Resource
- Vendor Advisory
- US Government Resource
- US Government Resource
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Одно из
EPSS
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Unspecified vulnerability in the JavaFX component in Oracle Java SE JavaFX 2.2.4 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors, a different vulnerability than other CVEs listed in the February 2013 CPU.
Unspecified vulnerability in the JavaFX component in Oracle Java SE Ja ...
Unspecified vulnerability in the JavaFX component in Oracle Java SE JavaFX 2.2.4 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors, a different vulnerability than other CVEs listed in the February 2013 CPU.
EPSS
10 Critical
CVSS2