CVE-2019-4473

Опубликовано: 01 авг. 2019

Источник: redhat

CVSS3: 7.8

EPSS Низкий

Описание

Multiple binaries in IBM SDK, Java Technology Edition 7, 7R, and 8 on the AIX platform use insecure absolute RPATHs, which may facilitate code injection and privilege elevation by local users. IBM X-Force ID: 163984.

Отчет

This issue did not affect the Linux builds of IBM JDK, only version for AIX operating system were affected.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	java-1.7.1-ibm	Not affected
Red Hat Enterprise Linux 6	java-1.8.0-ibm	Not affected
Red Hat Enterprise Linux 7	java-1.7.1-ibm	Not affected
Red Hat Enterprise Linux 7	java-1.8.0-ibm	Not affected
Red Hat Enterprise Linux 8	java-1.8.0-ibm	Not affected
Red Hat Satellite 5	java-1.8.0-ibm	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-426

https://bugzilla.redhat.com/show_bug.cgi?id=1738558JDK: Insecure RPATH in multiple binaries on AIX

EPSS

Процентиль: 15%

0.00049

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2019-4473

CVSS3: 7.8

nvd

больше 6 лет назад

GHSA-qh47-rvff-ggv7

CVSS3: 7.8

github

больше 3 лет назад

SUSE-SU-2019:2336-1

suse-cvrf

больше 6 лет назад

Security update for java-1_7_1-ibm

SUSE-SU-2019:14188-1

suse-cvrf

больше 6 лет назад

Security update for java-1_7_0-ibm

SUSE-SU-2019:14160-1

suse-cvrf

больше 6 лет назад

Security update for java-1_7_1-ibm

EPSS

Процентиль: 15%

0.00049

Низкий

7.8 High

CVSS3