CVE-2014-0878

Опубликовано: 26 мая 2014

Источник: nvd

CVSS2: 5.8

EPSS Низкий

Описание

The IBMSecureRandom component in the IBMJCE and IBMSecureRandom cryptographic providers in IBM SDK Java Technology Edition 5.0 before Service Refresh 16 FP6, 6 before Service Refresh 16, 6.0.1 before Service Refresh 8, 7 before Service Refresh 7, and 7R1 before Service Refresh 1 makes it easier for context-dependent attackers to defeat cryptographic protection mechanisms by predicting the random number generator's output.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:java_sdk:6.0.0.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:6.0.1.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:6.0.2.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:6.0.3.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:6.0.4.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:6.0.5.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:6.0.6.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:6.0.7.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:6.0.8.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:6.0.8.1:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:6.0.9.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:6.0.9.1:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:6.0.9.2:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:6.0.10.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:6.0.10.1:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:6.0.11.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:6.0.12.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:6.0.13.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:6.0.13.1:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:6.0.13.2:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:6.0.14.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:6.0.15.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:6.0.15.1:*:*:*:technology:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:ibm:java_sdk:5.0.0.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:5.0.11.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:5.0.11.1:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:5.0.11.2:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:5.0.12.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:5.0.12.1:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:5.0.12.2:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:5.0.12.3:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:5.0.12.4:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:5.0.12.5:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:5.0.13.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:5.0.14.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:5.0.15.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:5.0.16.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:5.0.16.1:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:5.0.16.2:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:5.0.16.3:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:5.0.16.4:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:5.0.16.5:*:*:*:technology:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:ibm:java_sdk:7.0.0.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:7.0.1.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:7.0.2.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:7.0.3.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:7.0.4.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:7.0.4.1:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:7.0.4.2:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:7.0.5.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:7.0.6.0:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:7.0.6.1:*:*:*:technology:*:*:*

cpe:2.3:a:ibm:java_sdk:7.1.0.0:*:*:*:technology:*:*:*

EPSS

Процентиль: 68%

0.00559

Низкий

5.8 Medium

CVSS2

Дефекты

CWE-310

Связанные уязвимости

CVE-2014-0878

redhat

больше 11 лет назад

GHSA-v5qx-wfhq-jh75

github

больше 3 лет назад

SUSE-SU-2015:1086-2

suse-cvrf

около 11 лет назад

Security update for IBM Java

SUSE-SU-2015:1086-4

suse-cvrf

около 11 лет назад

Security update for IBM Java

SUSE-SU-2015:0343-1

suse-cvrf

около 11 лет назад

Security update for IBM Java

EPSS

Процентиль: 68%

0.00559

Низкий

5.8 Medium

CVSS2

Дефекты

CWE-310