CVE-2012-3213

Опубликовано: 01 фев. 2013

Источник: redhat

CVSS2: 6.8

EPSS Средний

Уязвимость в компоненте Java Runtime Environment (JRE) Oracle Java SE, влияющая на конфиденциальность, целостность и доступность

Описание

Обнаружена неуказанная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE версий 7 (до Update 11) и 6 (до Update 38). Удалённые злоумышленники могут нарушить конфиденциальность, целостность и доступность через неизвестные векторы атаки, связанные с Scripting.

Затронутые версии ПО

Oracle Java SE 7 до Update 11
Oracle Java SE 6 до Update 38

Тип уязвимости

Неуказанный тип (нарушение конфиденциальности, целостности и доступности)

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	java-1.4.2-ibm	Will not fix
Red Hat Enterprise Linux 5	java-1.5.0-ibm	Not affected
Red Hat Enterprise Linux 5	java-1.6.0-openjdk	Affected
Red Hat Enterprise Linux 5	java-1.7.0-openjdk	Affected
Red Hat Enterprise Linux 6	java-1.5.0-ibm	Not affected
Red Hat Enterprise Linux 6	java-1.6.0-openjdk	Affected
Red Hat Enterprise Linux 6	java-1.7.0-openjdk	Affected
Red Hat Network Satellite Server v 5.4	java-1.6.0-ibm	Fixed	RHSA-2013:1455	23.10.2013
Red Hat Network Satellite Server v 5.5	java-1.6.0-ibm	Fixed	RHSA-2013:1456	23.10.2013
Supplementary for Red Hat Enterprise Linux 5	java-1.6.0-sun	Fixed	RHSA-2013:0236	04.02.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

https://bugzilla.redhat.com/show_bug.cgi?id=907223JDK: unspecified vulnerability fixed in 6u39 and 7u13 (Scripting)

EPSS

Процентиль: 93%

0.10133

Средний

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2012-3213

ubuntu

около 13 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 through Update 11 and 6 through Update 38 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Scripting.