СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
31.01.2013

Уязвимость BDU:2022-03803

Уязвимость BDU:2022-03803

Идентификатор: BDU:2022-03803.

Наименование уязвимости: Уязвимость программной платформы Java Runtime Environment, связанная с непринятием мер по нейтрализации scipt-related тэгов html на веб-странице, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Описание уязвимости: Уязвимость программной платформы Java Runtime Environment связана с непринятием мер по нейтрализации scipt-related тэгов html на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux Server 6 | Операционная система Red Hat Inc. Red Hat Enterprise Linux Server 5 | Операционная система Red Hat Inc. Red Hat Enterprise Linux Workstation 6.0 | Операционная система Red Hat Inc. Red Hat Enterprise Linux Workstation 5.0 | ПО виртуализации/ПО виртуального программно-аппаратного средства Oracle Corp. Java Runtime Environment до 7 Update 11 включительно | Операционная система Red Hat Inc. Red Hat Enterprise Linux Server EUS 5.9 | Операционная система Red Hat Inc. Red Hat Enterprise Linux Server EUS 6.3 | Операционная система Red Hat Inc. Red Hat Enterprise Linux Server AUS 5.9 |

Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux Server 6 | Red Hat Enterprise Linux Server 5 | Red Hat Enterprise Linux Workstation 60 | Red Hat Enterprise Linux Workstation 50 | Red Hat Enterprise Linux Server EUS 59 | Red Hat Enterprise Linux Server EUS 63 | Red Hat Enterprise Linux Server AUS 59 |
Дата выявления: 31.01.2013.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению:
Использование рекомендаций:
Для программных средств Oracle Corp.:
https://www.oracle.com/security-alerts/javacpufeb2013.html

Для программных продуктов Red Hat Inc.:
http://rhn.redhat.com/errata/RHSA-2013-0237.html
http://rhn.redhat.com/errata/RHSA-2013-0247.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2013-0431.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://securitylab.ru/news/525454.php
https://vuldb.com/ru/?id.7554
https://access.redhat.com/errata/RHSA-2013:0247.html
http://rhn.redhat.com/errata/RHSA-2013-0237.html
http://rhn.redhat.com/errata/RHSA-2013-0247.html
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: