CVE-2014-0424

Опубликовано: 15 янв. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Unspecified vulnerability in Oracle Java SE 6u65 and 7u45 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Deployment, a different vulnerability than CVE-2013-5889, CVE-2013-5902, CVE-2014-0410, CVE-2014-0415, and CVE-2014-0418.

Комментарий

Per: http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html

"Applies to client deployment of Java only. This vulnerability can be exploited only through sandboxed Java Web Start applications and sandboxed Java applets."

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:oracle:jre:1.7.0:update45:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:oracle:jdk:1.6.0:update65:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.6.0:update65:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.05104

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2014-0424

ubuntu

почти 12 лет назад

CVE-2014-0424

redhat

почти 12 лет назад

CVE-2014-0424

debian

почти 12 лет назад

Unspecified vulnerability in Oracle Java SE 6u65 and 7u45 allows remot ...

GHSA-8c58-33g9-wwwv

github

больше 3 лет назад

BDU:2014-00472

fstec

почти 12 лет назад

Уязвимость средства разработки приложений Java Development Kit, позволяющая удаленному злоумышленнику нарушить конфиденциальность и целостность данных

EPSS

Процентиль: 89%

0.05104

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo