CVE-2014-0453

Опубликовано: 15 апр. 2014

Источник: redhat

CVSS2: 4

EPSS Низкий

Описание

Unspecified vulnerability in Oracle Java SE 5.0u61, 6u71, 7u51, and 8; JRockit R27.8.1 and R28.3.1; and Java SE Embedded 7u51 allows remote attackers to affect confidentiality and integrity via unknown vectors related to Security.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	java-1.6.0-sun	Not affected
Red Hat Enterprise Linux 7	java-1.7.0-oracle	Not affected
Oracle Java for Red Hat Enterprise Linux 5	java-1.7.0-oracle	Fixed	RHSA-2014:0413	17.04.2014
Oracle Java for Red Hat Enterprise Linux 5	java-1.6.0-sun	Fixed	RHSA-2014:0414	17.04.2014
Oracle Java for Red Hat Enterprise Linux 6	java-1.7.0-oracle	Fixed	RHSA-2014:0413	17.04.2014
Oracle Java for Red Hat Enterprise Linux 6	java-1.6.0-sun	Fixed	RHSA-2014:0414	17.04.2014
Red Hat Enterprise Linux 5	java-1.7.0-openjdk	Fixed	RHSA-2014:0407	16.04.2014
Red Hat Enterprise Linux 5	java-1.6.0-openjdk	Fixed	RHSA-2014:0408	16.04.2014
Red Hat Enterprise Linux 6	java-1.7.0-openjdk	Fixed	RHSA-2014:0406	16.04.2014
Red Hat Enterprise Linux 6	java-1.6.0-openjdk	Fixed	RHSA-2014:0408	16.04.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1086645OpenJDK: RSA unpadding timing issues (Security, 8027766)

EPSS

Процентиль: 81%

0.01694

Низкий

4 Medium

CVSS2

Связанные уязвимости

CVE-2014-0453

ubuntu

больше 11 лет назад

CVE-2014-0453

nvd

больше 11 лет назад

CVE-2014-0453

debian

больше 11 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u61, 6u71, 7u51, and 8; ...

GHSA-356h-vwf2-6hvf

github

около 3 лет назад

BDU:2014-00428

fstec

больше 11 лет назад

Уязвимость средства разработки приложений Java Development Kit, позволяющая удаленному злоумышленнику нарушить конфиденциальность и целостность данных

EPSS

Процентиль: 81%

0.01694

Низкий

4 Medium

CVSS2