← voltar
CVE-2012-1723

CVE-2012-1723

CVSS 9.8 CRITICALEPSS 93.7%● KEVCWE-284
Em resumo

Uma falha crítica no Java SE da Oracle permite que atacantes remotos comprometam a segurança do computador através de métodos desconhecidos no componente Hotspot. Esta vulnerabilidade afeta múltiplas versões do Java e pode levar a acesso não autorizado, manipulação de dados ou interrupção do sistema.

Detalhe técnico

Vulnerabilidade remota não especificada no Oracle Java SE (versões 7u4 e anteriores, 6u32 e anteriores, 5u35 e anteriores, 1.4.2_37 e anteriores) dentro do componente Hotspot JIT. Vetor de ataque é baseado em rede sem autenticação necessária; exploração bem-sucedida resulta em compromisso completo da confidencialidade, integridade e disponibilidade do sistema afetado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 update 4 and earlier, 6 update 32 and earlier, 5 update 35 and earlier, and 1.4.2_37 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Hotspot.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
githubgithub.com/EthanNJC/CVE-2012-17230exploitdbwww.exploit-db.com/exploits/19717não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2012-June/019076.htmlhttp://marc.info/?l=bugtraq&m=134496371727681&w=2http://rhn.redhat.com/errata/RHSA-2012-0734.htmlhttp://secunia.com/advisories/51080http://security.gentoo.org/glsa/glsa-201406-32.xmlhttps://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16259https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-1723http://www.ibm.com/support/docview.wss?uid=swg21615246http://www.mandriva.com/security/advisories?name=MDVSA-2012:095http://www.oracle.com/technetwork/topics/security/javacpujun2012-1515912.htmlhttp://www.securityfocus.com/bid/53960