CVE-2016-3427

Опубликовано: 19 апр. 2016

Источник: redhat

CVSS2: 6.8

Описание

Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to JMX.

It was discovered that the RMI server implementation in the JMX component in OpenJDK did not restrict which classes can be deserialized when deserializing authentication credentials. A remote, unauthenticated attacker able to connect to a JMX port could possibly use this flaw to trigger deserialization flaws.

Ссылки на источники

Дополнительная информация

Статус:

Critical

https://bugzilla.redhat.com/show_bug.cgi?id=1328210OpenJDK: unrestricted deserialization of authentication credentials (JMX, 8144430)

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2016-3427

CVSS3: 9.8

ubuntu

почти 10 лет назад

CVE-2016-3427

CVSS3: 9.8

nvd

почти 10 лет назад

CVE-2016-3427

CVSS3: 9.8

debian

почти 10 лет назад

Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Jav ...

GHSA-php4-mj74-f79r

CVSS3: 9

github

больше 3 лет назад

BDU:2016-01136

fstec

почти 10 лет назад

Уязвимость программных платформ Jrockit и Java Platform, позволяющая нарушителю повлиять на целостность, доступность и конфиденциальность информации

6.8 Medium

CVSS2