CVE-2013-2414

Опубликовано: 17 апр. 2013

Источник: nvd

CVSS2: 10

EPSS Низкий

Уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE и JavaFX, позволяющая нарушить конфиденциальность, целостность и доступность через неопределенные векторы

Описание

Неуточнённая уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE и JavaFX позволяет злоумышленникам нарушать конфиденциальность, целостность и доступность. Уязвимость связана с JavaFX и отличается от таких уязвимостей, как CVE-2013-0402, CVE-2013-2427 и CVE-2013-2428.

Затронутые версии ПО

Oracle Java SE 7 Update 17 и более ранние релизы
JavaFX 2.2.7 и более ранние релизы

Тип уязвимости

Нарушение конфиденциальности, целостности и доступности

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:jre:*:update17:*:*:*:*:*:*

Версия до 1.7.0 (включая)

cpe:2.3:a:oracle:jre:1.7.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update1:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update10:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update11:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update13:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update15:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update2:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update3:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update4:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update5:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update6:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update7:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update9:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:oracle:jdk:*:update17:*:*:*:*:*:*

Версия до 1.7.0 (включая)

cpe:2.3:a:oracle:jdk:1.7.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update1:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update10:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update11:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update13:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update15:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update2:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update3:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update4:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update5:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update6:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update7:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update9:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:oracle:javafx:*:*:*:*:*:*:*:*

Версия до 2.2.7 (включая)

cpe:2.3:a:oracle:javafx:2.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:javafx:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:oracle:javafx:2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:oracle:javafx:2.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:javafx:2.2:*:*:*:*:*:*:*

cpe:2.3:a:oracle:javafx:2.2.3:*:*:*:*:*:*:*

cpe:2.3:a:oracle:javafx:2.2.4:*:*:*:*:*:*:*

cpe:2.3:a:oracle:javafx:2.2.5:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02815

Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2013-2414

ubuntu

почти 13 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 17 and earlier and JavaFX 2.2.7 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to JavaFX, a different vulnerability than CVE-2013-0402, CVE-2013-2427, and CVE-2013-2428.

CVE-2013-2414

redhat

почти 13 лет назад

CVE-2013-2414

debian

почти 13 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) compon ...

GHSA-qwqw-pj6q-q5rj

github

больше 3 лет назад

EPSS

Процентиль: 86%

0.02815

Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo