CVE-2013-5848

Опубликовано: 16 окт. 2013

Источник: nvd

CVSS2: 5

EPSS Низкий

Уязвимость компрометации целостности данных в Oracle Java SE и JavaFX через неопределенные векторы, связанные с развертыванием (Deployment)

Описание

Неуказанная уязвимость в Oracle Java SE и JavaFX позволяет удалённым злоумышленникам повлиять на целостность данных через неизвестные методы, связанные развертыванием. Эта уязвимость может быть использована только через Java Web Start приложения и Java апплеты, работающие в песочнице.

Затронутые версии ПО

Oracle Java SE 7u40 и более ранние версии
Oracle Java SE 6u60 и более ранние версии
Oracle JavaFX 2.2.40 и более ранние версии

Тип уязвимости

Подмена (влияние на целостность данных)

Дополнительная информация

Для получения дополнительной информации посетите данную страницу.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:jdk:*:update40:*:*:*:*:*:*

Версия до 1.7.0 (включая)

cpe:2.3:a:oracle:jdk:1.7.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update1:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update10:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update11:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update13:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update15:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update17:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update2:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update21:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update25:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update3:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update4:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update5:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update6:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update7:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update9:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:oracle:jre:*:update40:*:*:*:*:*:*

Версия до 1.7.0 (включая)

cpe:2.3:a:oracle:jre:1.7.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update1:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update10:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update11:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update13:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update15:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update17:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update2:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update21:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update25:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update3:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update4:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update5:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update6:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update7:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update9:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:oracle:javafx:*:*:*:*:*:*:*:*

Версия до 2.2.40 (включая)

cpe:2.3:a:oracle:javafx:2.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:javafx:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:oracle:javafx:2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:oracle:javafx:2.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:javafx:2.2:*:*:*:*:*:*:*

cpe:2.3:a:oracle:javafx:2.2.3:*:*:*:*:*:*:*

cpe:2.3:a:oracle:javafx:2.2.4:*:*:*:*:*:*:*

cpe:2.3:a:oracle:javafx:2.2.5:*:*:*:*:*:*:*

cpe:2.3:a:oracle:javafx:2.2.7:*:*:*:*:*:*:*

cpe:2.3:a:oracle:javafx:2.2.21:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02455

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2013-5848

ubuntu

больше 12 лет назад

Unspecified vulnerability in Oracle Java SE 7u40 and earlier, Java SE 6u60 and earlier, and JavaFX 2.2.40 and earlier allows remote attackers to affect integrity via unknown vectors related to Deployment.