CVE-2014-6593

Опубликовано: 21 янв. 2015

Источник: nvd

CVSS2: 4

EPSS Средний

Описание

Unspecified vulnerability in Oracle Java SE 5.0u75, 6u85, 7u72, and 8u25; Java SE Embedded 7u71 and 8u6; and JRockit 27.8.4 and 28.3.4 allows remote attackers to affect confidentiality and integrity via vectors related to JSSE.

Комментарий

Per: "http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html"

Applies to client and server deployment of JSSE.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:jrockit:r27.8.4:*:*:*:*:*:*:*

cpe:2.3:a:oracle:jrockit:r28.3.4:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:oracle:jdk:1.5.0:update75:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.6.0:update85:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update71:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.7.0:update72:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.8.0:update25:*:*:*:*:*:*

cpe:2.3:a:oracle:jdk:1.8.0:update6:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.5.0:update75:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.6.0:update85:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update71:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.7.0:update72:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.8.0:update25:*:*:*:*:*:*

cpe:2.3:a:oracle:jre:1.8.0:update6:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.57714

Средний

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2014-6593

ubuntu

больше 10 лет назад

CVE-2014-6593

redhat

больше 10 лет назад

CVE-2014-6593

debian

больше 10 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u75, 6u85, 7u72, and 8u ...

GHSA-fpfc-8gg5-hw57

github

больше 3 лет назад

ELSA-2015-0085

oracle-oval

больше 10 лет назад

ELSA-2015-0085: java-1.6.0-openjdk security update (IMPORTANT)

EPSS

Процентиль: 98%

0.57714

Средний

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo