Уязвимость нарушения конфиденциальности, целостности и доступности в компоненте JavaFX в Oracle Java SE
Описание
Неуточнённая уязвимость в компонентах Java SE и JavaFX в Oracle Java SE 7u40 и более ранних релизах, а также в JavaFX 2.2.40 и более ранних релизах, может позволить злоумышленникам повлиять на конфиденциальность, целостность и доступность системы через неопределенные векторы атаки. Эта уязвимость отличается от CVE-2013-5775.
Затронутые версии ПО
- Oracle Java SE 7u40 и более ранние версии
- JavaFX 2.2.40 и более ранние версии
Тип уязвимости
- Нарушение конфиденциальности, целостности и доступности системы
Примечание
Актуально только для клиентского развёртывания Java. Эта уязвимость может быть использована только через приложения Java Web Start и апплеты Java, работающие в песочнице.
Дополнительная информация
Более подробная информация доступна по ссылке: http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Unspecified vulnerability in the Java SE and JavaFX components in Oracle Java SE 7u40 and earlier and JavaFX 2.2.40 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors, a different vulnerability than CVE-2013-5775.
Unspecified vulnerability in the Java SE and JavaFX components in Oracle Java SE 7u40 and earlier and JavaFX 2.2.40 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors, a different vulnerability than CVE-2013-5775.
Unspecified vulnerability in the Java SE and JavaFX components in Orac ...
Unspecified vulnerability in the Java SE and JavaFX components in Oracle Java SE 7u40 and earlier and JavaFX 2.2.40 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors, a different vulnerability than CVE-2013-5775.
EPSS
9.3 Critical
CVSS2