← voltar
CVE-2013-0431

CVE-2013-0431

CVSS 5.3 MEDIUMEPSS 90.0%● KEVCWE-693
Em resumo

Uma falha de segurança no Java permite que atacantes contornem o isolamento de código (sandbox) se você interagir com um arquivo ou site malicioso. Isso quebra as proteções do Java que normalmente impedem programas não confiáveis de acessar seu computador.

Detalhe técnico

Uma vulnerabilidade não especificada no subsistema JMX (Java Management Extensions) da Oracle Java SE 7 (até Update 11) e OpenJDK 7 permite execução de código remoto auxiliada por usuário, contornando restrições do sandbox. O vetor de ataque depende de interação do usuário e explora falhas nos mecanismos de controle de acesso do gerenciador de segurança, permitindo execução arbitrária de código fora dos limites de segurança previstos.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 through Update 11, and OpenJDK 7, allows user-assisted remote attackers to bypass the Java security sandbox via unspecified vectors related to JMX, aka "Issue 52," a different vulnerability than CVE-2013-1490.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/24539não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://arstechnica.com/security/2013/01/critical-java-vulnerabilies-confirmed-in-latest-version/http://blogs.computerworld.com/malware-and-vulnerabilities/21693/yet-another-java-security-flaw-discovered-number-53http://lists.opensuse.org/opensuse-security-announce/2013-03/msg00001.htmlhttp://marc.info/?l=bugtraq&m=136439120408139&w=2http://marc.info/?l=bugtraq&m=136733161405818&w=2http://rhn.redhat.com/errata/RHSA-2013-0237.htmlhttp://rhn.redhat.com/errata/RHSA-2013-0247.htmlhttp://seclists.org/fulldisclosure/2013/Jan/142http://seclists.org/fulldisclosure/2013/Jan/195http://security.gentoo.org/glsa/glsa-201406-32.xmlhttps://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16579https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19418