CVE-2015-4835

Опубликовано: 20 окт. 2015

Источник: redhat

CVSS2: 6.8

EPSS Низкий

Описание

Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and Java SE Embedded 8u51, allows remote attackers to affect confidentiality, integrity, and availability via vectors related to CORBA, a different vulnerability than CVE-2015-4881.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	java-1.5.0-ibm	Will not fix
Red Hat Enterprise Linux 6	java-1.5.0-ibm	Will not fix
Oracle Java for Red Hat Enterprise Linux 5	java-1.7.0-oracle	Fixed	RHSA-2015:1927	22.10.2015
Oracle Java for Red Hat Enterprise Linux 5	java-1.6.0-sun	Fixed	RHSA-2015:1928	22.10.2015
Oracle Java for Red Hat Enterprise Linux 6	java-1.8.0-oracle	Fixed	RHSA-2015:1926	22.10.2015
Oracle Java for Red Hat Enterprise Linux 6	java-1.7.0-oracle	Fixed	RHSA-2015:1927	22.10.2015
Oracle Java for Red Hat Enterprise Linux 6	java-1.6.0-sun	Fixed	RHSA-2015:1928	22.10.2015
Oracle Java for Red Hat Enterprise Linux 7	java-1.8.0-oracle	Fixed	RHSA-2015:1926	22.10.2015
Oracle Java for Red Hat Enterprise Linux 7	java-1.7.0-oracle	Fixed	RHSA-2015:1927	22.10.2015
Oracle Java for Red Hat Enterprise Linux 7	java-1.6.0-sun	Fixed	RHSA-2015:1928	22.10.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

https://bugzilla.redhat.com/show_bug.cgi?id=1273022OpenJDK: insufficient permission checks in StubGenerator (CORBA, 8076383)

EPSS

Процентиль: 88%

0.04444

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2015-4835

ubuntu

около 10 лет назад

CVE-2015-4835

nvd

около 10 лет назад

CVE-2015-4835

debian

около 10 лет назад

Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60, and ...

GHSA-hw42-jfwx-84h9

github

больше 3 лет назад

BDU:2015-11899

fstec

около 10 лет назад

Уязвимость программной платформы Java Platform, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 88%

0.04444

Низкий

6.8 Medium

CVSS2