Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-2427

Опубликовано: 17 апр. 2013
Источник: nvd
CVSS2: 10
EPSS Низкий

Уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE и JavaFX, позволяющая злоумышленникам удаленно воздействовать на конфиденциальность, целостность и доступность данных

Описание

Неклассифицированная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE версии 7 Update 17 и более ранних, а также JavaFX версии 2.2.7 и более ранних позволяет удалённым злоумышленникам оказывать влияние на конфиденциальность, целостность и доступность данных через неопределенные векторы, связанные с JavaFX. Эта уязвимость отличается от CVE-2013-0402, CVE-2013-2414 и CVE-2013-2428.

Затронутые версии ПО

  • Oracle Java SE 7 Update 17 и более ранние
  • JavaFX 2.2.7 и более ранние

Тип уязвимости

  • Неклассифицированная уязвимость, влияющая на конфиденциальность, целостность и доступность данных

Примечание

  • Применимо только к клиентскому развертыванию Java. Эту уязвимость можно эксплуатировать только через ненадёжные приложения Java Web Start и ненадёжные апплеты Java. (Ненадёжные приложения Java Web Start и апплеты работают в Java-песочнице с ограниченными привилегиями.)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:jre:*:update17:*:*:*:*:*:*
Версия до 1.7.0 (включая)
cpe:2.3:a:oracle:jre:1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update1:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update10:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update11:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update13:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update15:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update2:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update3:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update4:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update5:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update6:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update7:*:*:*:*:*:*
cpe:2.3:a:oracle:jre:1.7.0:update9:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:oracle:jdk:*:update17:*:*:*:*:*:*
Версия до 1.7.0 (включая)
cpe:2.3:a:oracle:jdk:1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update1:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update10:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update11:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update13:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update15:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update2:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update3:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update4:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update5:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update6:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update7:*:*:*:*:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update9:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:oracle:javafx:*:*:*:*:*:*:*:*
Версия до 2.2.7 (включая)
cpe:2.3:a:oracle:javafx:2.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:javafx:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:oracle:javafx:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:oracle:javafx:2.1:*:*:*:*:*:*:*
cpe:2.3:a:oracle:javafx:2.2:*:*:*:*:*:*:*
cpe:2.3:a:oracle:javafx:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:oracle:javafx:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:oracle:javafx:2.2.5:*:*:*:*:*:*:*

EPSS

Процентиль: 86%
0.02815
Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2013-2427

ubuntu
почти 13 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 17 and earlier and JavaFX 2.2.7 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to JavaFX, a different vulnerability than CVE-2013-0402, CVE-2013-2414, and CVE-2013-2428.

redhat логотип

CVE-2013-2427

redhat
почти 13 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 17 and earlier and JavaFX 2.2.7 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to JavaFX, a different vulnerability than CVE-2013-0402, CVE-2013-2414, and CVE-2013-2428.

debian логотип

CVE-2013-2427

debian
почти 13 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) compon ...

github логотип

GHSA-4463-4cg8-898f

github
больше 3 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 17 and earlier and JavaFX 2.2.7 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to JavaFX, a different vulnerability than CVE-2013-0402, CVE-2013-2414, and CVE-2013-2428.

EPSS

Процентиль: 86%
0.02815
Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo