СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
18.10.2011

Уязвимость BDU:2022-04098

Уязвимость BDU:2022-04098

Идентификатор: BDU:2022-04098.

Наименование уязвимости: Уязвимость компонента Scripting программной платформы Java Runtime Environment и средства разработки приложений Java Development Kit, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации.

Описание уязвимости: Уязвимость компонента Scripting программной платформы Java Runtime Environment и средства разработки приложений Java Development Kit связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность, доступность и конфиденциальность защищаемой информации
Уязвимое ПО: Операционная система Canonical Ltd. Ubuntu 10.10 | Операционная система Canonical Ltd. Ubuntu 11.10 | Операционная система Canonical Ltd. Ubuntu 11.04 | Операционная система Canonical Ltd. Ubuntu 10.04 | Операционная система Novell Inc. Suse Linux Enterprise Server 10 SP4 | Прикладное ПО информационных систем Oracle Corp. Java Development Kit до 6 Update 27 включительно | Прикладное ПО информационных систем Oracle Corp. Java Development Kit 7 | ПО виртуализации/ПО виртуального программно-аппаратного средства Oracle Corp. Java Runtime Environment до 6 Update 27 включительно | ПО виртуализации/ПО виртуального программно-аппаратного средства Oracle Corp. Java Runtime Environment 7 |

Наименование ОС и тип аппаратной платформы: Ubuntu 1010 | Ubuntu 1110 | Ubuntu 1104 | Ubuntu 1004 | Suse Linux Enterprise Server 10 SP4 |
Дата выявления: 18.10.2011.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению:
Использование рекомендаций:
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/javacpuoct2011.html

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/KBN7NWQPMOF6XXC7TR7VK2OVNLYU56DQ/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-1263-1.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2011-3544.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00049.html
http://marc.info/?l=bugtraq&m=132750579901589&w=2
http://marc.info/?l=bugtraq&m=134254866602253&w=2
http://marc.info/?l=bugtraq&m=134254957702612&w=2
http://rhn.redhat.com/errata/RHSA-2013-1455.html
http://secunia.com/advisories/48308
http://security.gentoo.org/glsa/glsa-201406-32.xml
http://www.ibm.com/developerworks/java/jdk/alerts/
http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html
http://www.redhat.com/support/errata/RHSA-2011-1384.html
http://www.securityfocus.com/bid/50218
http://www.securitytracker.com/id?1026215
http://www.ubuntu.com/usn/USN-1263-1
https://exchange.xforce.ibmcloud.com/vulnerabilities/70849
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A13947
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: