СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
10.01.2013

Уязвимость BDU:2022-03304

Уязвимость BDU:2022-03304

Идентификатор: BDU:2022-03304.

Наименование уязвимости: Уязвимость метода getMBeanInstantiator в классе JmxMBeanServer программной платформы Java Runtime Environment, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость метода getMBeanInstantiator в классе JmxMBeanServer программной платформы Java Runtime Environment связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux Desktop 6 | Операционная система Red Hat Inc. Red Hat Enterprise Linux Desktop 5 | Операционная система Red Hat Inc. Red Hat Enterprise Linux Server 6 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 12 SP3 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 12 SP4 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP3 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP4 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP5 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 12 SP2 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP2 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP1 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 11 SP2 | Операционная система Novell Inc. Suse Linux Enterprise Server 11 SP2 | Операционная система Novell Inc. Suse Linux Enterprise Server 11 SP3 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 12 | Операционная система Red Hat Inc. Red Hat Enterprise Linux Server 5 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 | Операционная система Canonical Ltd. Ubuntu 12.10 | ПО виртуализации/ПО виртуального программно-аппаратного средства Oracle Corp. Java Runtime Environment до 7 Update 10 включительно | Операционная система Red Hat Inc. Red Hat Enterprise Linux Workstation 6.0 | Операционная система Red Hat Inc. Red Hat Enterprise Linux Workstation 5.0 |

Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux Desktop 6 | Red Hat Enterprise Linux Desktop 5 | Red Hat Enterprise Linux Server 6 | Suse Linux Enterprise Desktop 12 SP3 | Suse Linux Enterprise Desktop 12 SP4 | Suse Linux Enterprise Server 12 SP3 | Suse Linux Enterprise Server 12 SP4 | Suse Linux Enterprise Server 12 SP5 | Suse Linux Enterprise Desktop 12 SP2 | Suse Linux Enterprise Server 12 SP2 | Suse Linux Enterprise Server 12 SP1 | Suse Linux Enterprise Desktop 11 SP2 | Suse Linux Enterprise Server 11 SP2 | Suse Linux Enterprise Server 11 SP3 | Suse Linux Enterprise Desktop 12 | Red Hat Enterprise Linux Server 5 | Suse Linux Enterprise Server 12 | Ubuntu 1210 | Red Hat Enterprise Linux Workstation 60 | Red Hat Enterprise Linux Workstation 50 |
Дата выявления: 10.01.2013.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Использование рекомендаций:
Для программных средств Oracle Corp.:
https://www.oracle.com/security-alerts/alert-cve-2013-0422.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2013-0422.html

Для программных продуктов Red Hat Inc.:
http://rhn.redhat.com/errata/RHSA-2013-0165.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2013-0422.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
http://blog.fireeye.com/research/2013/01/happy-new-year-from-new-java-zero-day.html
http://blog.fuseyism.com/index.php/2013/01/15/security-icedtea-2-1-4-2-2-4-2-3-4-released/
http://immunityproducts.blogspot.ca/2013/01/confirmed-java-only-fixed-one-of-two.html
http://krebsonsecurity.com/2013/01/zero-day-java-exploit-debuts-in-crimeware/
http://labs.alienvault.com/labs/index.php/2013/new-year-new-java-zeroday/
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00025.html
http://malware.dontneedcoffee.com/2013/01/0-day-17u10-spotted-in-while-disable.html
http://rhn.redhat.com/errata/RHSA-2013-0156.html
https://www.suse.com/security/cve/CVE-2013-0422.html
http://rhn.redhat.com/errata/RHSA-2013-0165.html
http://seclists.org/bugtraq/2013/Jan/48
http://www.kb.cert.org/vuls/id/625617
http://www.mandriva.com/security/advisories?name=MDVSA-2013:095
http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html
http://www.ubuntu.com/usn/USN-1693-1
http://www.us-cert.gov/cas/techalerts/TA13-010A.html
https://partners.immunityinc.com/idocs/Java%20MBeanInstantiator.findClass%200day%20Analysis.pdf
https://threatpost.com/en_us/blogs/nasty-new-java-zero-day-found-exploit-kits-already-have-it-011013
https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0018
https://www-304.ibm.com/connections/blogs/PSIRT/entry/oracle_java_7_security_manager_bypass_vulnerability_cve_2013_04224?lang=en_us
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: