CVE-2013-5825

Опубликовано: 16 окт. 2013

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Unspecified vulnerability in Oracle Java SE 7u40 and earlier, Java SE 6u60 and earlier, Java SE 5.0u51 and earlier, JRockit R28.2.8 and earlier, JRockit R27.7.6 and earlier, and Java SE Embedded 7u40 and earlier allows remote attackers to affect availability via vectors related to JAXP.

Комментарий

Per http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html

'Applies to client and server deployment of Java. This vulnerability can be exploited through sandboxed Java Web Start applications and sandboxed Java applets. It can also be exploited by supplying data to APIs in the specified Component without using sandboxed Java Web Start applications or sandboxed Java applets, such as through a web service.'

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:jdk:*:update60:*:*:*:*:*:*

Версия до 1.6.0 (включая)

cpe:2.3:a:oracle:jdk:1.6.0:update22:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.6.0:update23:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.6.0:update24:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.6.0:update25:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.6.0:update26:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.6.0:update27:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.6.0:update29:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.6.0:update30:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.6.0:update31:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.6.0:update32:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.6.0:update33:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.6.0:update34:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.6.0:update35:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.6.0:update37:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.6.0:update38:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.6.0:update39:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.6.0:update41:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.6.0:update43:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.6.0:update45:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.6.0:update51:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.6.0:*:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.6.0:update_10:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.6.0:update_11:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.6.0:update_12:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.6.0:update_13:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.6.0:update_14:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.6.0:update_15:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.6.0:update_16:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.6.0:update_17:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.6.0:update_18:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.6.0:update_19:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.6.0:update_20:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.6.0:update_21:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.6.0:update_3:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.6.0:update_4:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.6.0:update_5:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.6.0:update_6:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.6.0:update_7:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.6.0:update1:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.6.0:update1_b06:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.6.0:update2:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:oracle:jre:*:update51:*:*:*:*:*:*

Версия до 1.5.0 (включая)

cpe:2.3:a:oracle:jre:1.5.0:update36:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.5.0:update38:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.5.0:update40:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.5.0:update41:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.5.0:update45:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:*:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update1:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update10:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update11:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update12:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update13:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update14:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update15:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update16:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update17:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update18:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update19:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update2:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update20:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update21:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update22:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update23:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update24:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update25:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update26:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update27:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update28:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update29:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update3:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update31:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update33:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update4:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update5:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update6:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update7:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update8:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.5.0:update9:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:oracle:jre:*:update40:*:*:*:*:*:*

Версия до 1.7.0 (включая)

cpe:2.3:a:oracle:jre:1.7.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update1:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update10:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update11:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update13:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update15:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update17:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update2:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update21:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update25:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update3:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update4:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update5:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update6:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update7:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update9:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:oracle:jdk:*:update40:*:*:*:*:*:*

Версия до 1.7.0 (включая)

cpe:2.3:a:oracle:jdk:1.7.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update1:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update10:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update11:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update13:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update15:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update17:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update2:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update21:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update25:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update3:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update4:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update5:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update6:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update7:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update9:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:a:oracle:jrockit:*:*:*:*:*:*:*:*

Версия до r27.7.6 (включая)

cpe:2.3:a:oracle:jrockit:r27.7.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jrockit:r27.7.2:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jrockit:r27.7.3:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jrockit:r27.7.4:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jrockit:r27.7.5:*:*:*:*:*:*:*

Конфигурация 6

Одно из

cpe:2.3:a:oracle:jre:*:update60:*:*:*:*:*:*

Версия до 1.6.0 (включая)

cpe:2.3:a:oracle:jre:1.6.0:update22:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.6.0:update23:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.6.0:update24:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.6.0:update25:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.6.0:update26:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.6.0:update27:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.6.0:update29:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.6.0:update30:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.6.0:update31:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.6.0:update32:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.6.0:update33:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.6.0:update34:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.6.0:update35:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.6.0:update37:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.6.0:update38:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.6.0:update39:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.6.0:update41:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.6.0:update43:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.6.0:update45:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.6.0:update51:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.6.0:*:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.6.0:update_1:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.6.0:update_10:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.6.0:update_11:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.6.0:update_12:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.6.0:update_13:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.6.0:update_14:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.6.0:update_15:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.6.0:update_16:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.6.0:update_17:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.6.0:update_18:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.6.0:update_19:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.6.0:update_2:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.6.0:update_20:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.6.0:update_21:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.6.0:update_3:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.6.0:update_4:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.6.0:update_5:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.6.0:update_6:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.6.0:update_7:*:*:*:*:*:*

cpe:2.3:a:sun:jre:1.6.0:update_9:*:*:*:*:*:*

Конфигурация 7

Одно из

cpe:2.3:a:oracle:jdk:*:update51:*:*:*:*:*:*

Версия до 1.5.0 (включая)

cpe:2.3:a:oracle:jdk:1.5.0:update36:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.5.0:update38:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.5.0:update40:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.5.0:update41:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.5.0:update45:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:*:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update1:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update10:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update11:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update11_b03:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update12:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update13:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update14:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update15:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update16:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update17:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update18:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update19:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update2:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update20:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update21:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update22:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update23:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update24:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update25:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update26:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update27:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update28:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update29:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update3:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update31:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update33:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update4:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update5:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update6:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update7:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update7_b03:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update8:*:*:*:*:*:*

cpe:2.3:a:sun:jdk:1.5.0:update9:*:*:*:*:*:*

Конфигурация 8

Одно из

cpe:2.3:a:oracle:jrockit:*:*:*:*:*:*:*:*

Версия до r28.2.8 (включая)

cpe:2.3:a:oracle:jrockit:r28.0.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jrockit:r28.0.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jrockit:r28.0.2:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jrockit:r28.1.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jrockit:r28.1.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jrockit:r28.1.3:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jrockit:r28.1.4:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jrockit:r28.1.5:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jrockit:r28.2.2:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jrockit:r28.2.3:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jrockit:r28.2.4:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jrockit:r28.2.5:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jrockit:r28.2.6:*:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.04882

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2013-5825

ubuntu

почти 12 лет назад

CVE-2013-5825

redhat

почти 12 лет назад

CVE-2013-5825

debian

почти 12 лет назад

Unspecified vulnerability in Oracle Java SE 7u40 and earlier, Java SE ...

GHSA-wx46-7528-f884

github

больше 3 лет назад

ELSA-2013-1505

oracle-oval

почти 12 лет назад

ELSA-2013-1505: java-1.6.0-openjdk security update (IMPORTANT)

EPSS

Процентиль: 89%

0.04882

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo