← voltar
CVE-2010-0840

CVE-2010-0840

CVSS 9.8 CRITICALEPSS 96.2%● KEV
Vexday Risk Score
100Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 9.8EPSS 96.2%KEV simPoC públicaNuclei Metasploit simPatch referenciado
Ciclo de vida
31 mar 2010Exploit Metasploit disponível
01 abr 2010Publicada no NVD
15 dez 2010PoC pública
25 mai 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha no Java Runtime Environment permitiu que atacantes executassem códigos maliciosos em computadores com versões vulneráveis do Java. Isso ocorreu porque o Java não verificava corretamente se certos métodos confiáveis eram realmente seguros de executar, deixando atacantes enganarem o sistema para rodar seus comandos.

Detalhe técnico

A vulnerabilidade resulta de validação inadequada na execução de métodos privilegiados na JRE, onde objetos não confiáveis que estendem classes confiáveis ou implementam interfaces confiáveis poderiam contornar verificações de segurança. Atacantes remotos poderiam explorar isso através de objetos especialmente construídos para alcançar execução arbitrária de código com privilégios do processo JRE, afetando confidencialidade, integridade e disponibilidade nas versões Java SE 6 Update 18, 5.0 Update 23 e 1.4.2_25.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Unspecified vulnerability in the Java Runtime Environment component in Oracle Java SE and Java for Business 6 Update 18, 5.0 Update 23, and 1.4.2_25 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors. NOTE: the previous information was obtained from the March 2010 CPU. Oracle has not commented on claims from a reliable researcher that this is related to improper checks when executing privileged methods in the Java Runtime Environment (JRE), which allows attackers to execute arbitrary code via (1) an untrusted object that extends the trusted class but has not modified a certain method, or (2) "a similar trust issue with interfaces," aka "Trusted Methods Chaining Remote Code Execution Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/16297não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02273751http://lists.apple.com/archives/security-announce/2010//May/msg00001.htmlhttp://lists.apple.com/archives/security-announce/2010//May/msg00002.htmlhttp://lists.opensuse.org/opensuse-security-announce/2010-04/msg00001.htmlhttp://lists.opensuse.org/opensuse-security-announce/2010-05/msg00001.htmlhttp://lists.opensuse.org/opensuse-security-announce/2010-09/msg00006.htmlhttp://marc.info/?l=bugtraq&m=127557596201693&w=2http://marc.info/?l=bugtraq&m=134254866602253&w=2http://secunia.com/advisories/39292http://secunia.com/advisories/39317http://secunia.com/advisories/39659http://secunia.com/advisories/39819