Уязвимость в компоненте JavaFX в Oracle Java SE, позволяющая удаленно воздействовать на конфиденциальность, целостность и доступность
Описание
Неуточнённая уязвимость в компоненте JavaFX в Oracle Java SE позволяет удалённым злоумышленникам воздействовать на конфиденциальность, целостность и доступность системы через неопределенные векторы. Эта уязвимость отличается от других уязвимостей, перечисленных в накопительном обновлении за февраль 2013 года. Уязвимость применяется только к клиентским развертываниям Java и может быть использована только посредством недоверенных Java Web Start приложений и недоверенных Java апплетов. Эти приложения и апплеты выполняются в песочнице Java с ограниченными привилегиями. Подробнее: http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html
Затронутые версии ПО
- JavaFX 2.2.4 и более ранние версии
Тип уязвимости
- Воздействие на конфиденциальность, целостность и доступность
Ссылки
- US Government Resource
- Vendor Advisory
- US Government Resource
- US Government Resource
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Одно из
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Unspecified vulnerability in the JavaFX component in Oracle Java SE JavaFX 2.2.4 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors, a different vulnerability than other CVEs listed in the February 2013 CPU.
Unspecified vulnerability in the JavaFX component in Oracle Java SE Ja ...
Unspecified vulnerability in the JavaFX component in Oracle Java SE JavaFX 2.2.4 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors, a different vulnerability than other CVEs listed in the February 2013 CPU.
EPSS
9.3 Critical
CVSS2