CVE-2019-11771

Опубликовано: 01 авг. 2019

Источник: redhat

CVSS3: 7.8

EPSS Низкий

Описание

AIX builds of Eclipse OpenJ9 before 0.15.0 contain unused RPATHs which may facilitate code injection and privilege elevation by local users.

Отчет

This issue did not affect the Linux builds of IBM JDK, only version for AIX operating system were affected.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	java-1.7.1-ibm	Not affected
Red Hat Enterprise Linux 6	java-1.8.0-ibm	Not affected
Red Hat Enterprise Linux 7	java-1.7.1-ibm	Not affected
Red Hat Enterprise Linux 7	java-1.8.0-ibm	Not affected
Red Hat Enterprise Linux 8	java-1.8.0-ibm	Not affected
Red Hat Satellite 5	java-1.8.0-ibm	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-426

https://bugzilla.redhat.com/show_bug.cgi?id=1738559JDK: Insecure RPATH in OpenJ9 on AIX

EPSS

Процентиль: 13%

0.00043

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2019-11771

CVSS3: 7.8

nvd

больше 6 лет назад

AIX builds of Eclipse OpenJ9 before 0.15.0 contain unused RPATHs which may facilitate code injection and privilege elevation by local users.

GHSA-3xjc-j52c-cpx8

CVSS3: 7.8

github

больше 3 лет назад

AIX builds of Eclipse OpenJ9 before 0.15.0 contain unused RPATHs which may facilitate code injection and privilege elevation by local users.

SUSE-SU-2019:2336-1

suse-cvrf

больше 6 лет назад

Security update for java-1_7_1-ibm

SUSE-SU-2019:14188-1

suse-cvrf

больше 6 лет назад

Security update for java-1_7_0-ibm

SUSE-SU-2019:14160-1

suse-cvrf

больше 6 лет назад

Security update for java-1_7_1-ibm

EPSS

Процентиль: 13%

0.00043

Низкий

7.8 High

CVSS3