CVE-2013-0409

Опубликовано: 01 фев. 2013

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Неуказанная уязвимость в компоненте Java Runtime Environment (JRE) Oracle Java SE, влияющая на конфиденциальность через векторы, связанные с JMX

Описание

Обнаружена неуказанная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE. Удалённые злоумышленники могут нарушить конфиденциальность через векторы атаки, связанные с JMX (Java Management Extensions).

Затронутые версии ПО

Oracle Java SE 7 до Update 11
Oracle Java SE 6 до Update 38
Oracle Java SE 5.0 до Update 38

Тип уязвимости

Нарушение конфиденциальности

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	java-1.4.2-ibm	Will not fix
Red Hat Enterprise Linux 5	java-1.6.0-openjdk	Affected
Red Hat Enterprise Linux 5	java-1.7.0-openjdk	Affected
Red Hat Enterprise Linux 6	java-1.6.0-openjdk	Affected
Red Hat Enterprise Linux 6	java-1.7.0-openjdk	Affected
Red Hat Network Satellite Server v 5.4	java-1.6.0-ibm	Fixed	RHSA-2013:1455	23.10.2013
Red Hat Network Satellite Server v 5.5	java-1.6.0-ibm	Fixed	RHSA-2013:1456	23.10.2013
Supplementary for Red Hat Enterprise Linux 5	java-1.6.0-sun	Fixed	RHSA-2013:0236	04.02.2013
Supplementary for Red Hat Enterprise Linux 5	java-1.7.0-oracle	Fixed	RHSA-2013:0237	04.02.2013
Supplementary for Red Hat Enterprise Linux 5	java-1.5.0-ibm	Fixed	RHSA-2013:0624	11.03.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=907226JDK: unspecified vulnerability fixed in 6u39 and 7u13 (JMX)

EPSS

Процентиль: 89%

0.04346

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2013-0409

ubuntu

около 13 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 through Update 11, 6 through Update 38, and 5.0 through Update 38 allows remote attackers to affect confidentiality via vectors related to JMX.