CVE-2017-1376

Опубликовано: 18 авг. 2017

Источник: redhat

CVSS3: 9.8

EPSS Низкий

Описание

A flaw in the IBM J9 VM class verifier allows untrusted code to disable the security manager and elevate its privileges. IBM X-Force ID: 126873.

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	java-1.6.0-ibm	Not affected
Red Hat Satellite 5	java-1.7.1-ibm	Affected
Red Hat Enterprise Linux 6 Supplementary	java-1.8.0-ibm	Fixed	RHSA-2017:2469	14.08.2017
Red Hat Enterprise Linux 6 Supplementary	java-1.7.1-ibm	Fixed	RHSA-2017:2481	15.08.2017
Red Hat Enterprise Linux 7 Supplementary	java-1.8.0-ibm	Fixed	RHSA-2017:2469	14.08.2017
Red Hat Enterprise Linux 7 Supplementary	java-1.7.1-ibm	Fixed	RHSA-2017:2481	15.08.2017

Показывать по

Статус:

Critical

https://bugzilla.redhat.com/show_bug.cgi?id=1483736JDK: class verifier allowing Security Manager bypass

EPSS

Процентиль: 74%

0.0082

Низкий

9.8 Critical

CVSS3

CVE-2017-1376

CVSS3: 9.8

ubuntu

больше 8 лет назад

A flaw in the IBM J9 VM class verifier allows untrusted code to disable the security manager and elevate its privileges. IBM X-Force ID: 126873.

CVE-2017-1376

CVSS3: 9.8

nvd

больше 8 лет назад

A flaw in the IBM J9 VM class verifier allows untrusted code to disable the security manager and elevate its privileges. IBM X-Force ID: 126873.

GHSA-qh9p-7gfq-6xr8

CVSS3: 9.8

github

больше 3 лет назад

A flaw in the IBM J9 VM class verifier allows untrusted code to disable the security manager and elevate its privileges. IBM X-Force ID: 126873.

BDU:2017-02408

CVSS3: 9.8

fstec

около 9 лет назад

Уязвимость верификатора классов виртуальной машины IBM J9 VM, позволяющая нарушителю отключить диспетчера безопасности и повысить свои привилегии

EPSS

Процентиль: 74%

0.0082

Низкий

9.8 Critical

CVSS3