🕵️ Oracle Java SE 7u121/8u112 Libraries unbekannte Schwachstelle
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine Schwachstelle in Oracle Java SE 7u121/8u112 ausgemacht. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Libraries. Auswirkungen hat dies auf die Vertraulichkeit.
Die Schwachstelle wurde am 19.01.2017 als Oracle Critical Patch Update Advisory - January 2017 in Form eines bestätigten Advisories (Website) publiziert. Das Advisory kann von oracle.com heruntergeladen werden. Die Identifikation der Schwachstelle wird mit CVE-2016-5549 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $5k-$25k kosten (Preisberechnung vom 01/19/2017).
Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Oracle hat daher sofort gehandelt.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 95550, 95551, 95552 und 95553.
CVSSv3
Base Score: 6.5Temp Score: 6.2
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:X/RL:O/RC:C
Zuverlässigkeit: High
CVSSv2
Base Score: 7.1 (CVSS2#AV:N/AC:M/Au:N/C:C/I:N/A:N)Temp Score: 6.2 (CVSS2#E:ND/RL:OF/RC:C)
Zuverlässigkeit: High
CPE
Exploiting
Lokal: NeinRemote: Ja
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Timeline
19.01.2017 Advisory veröffentlicht19.01.2017 Gegenmassnahme veröffentlicht
19.01.2017 VulDB Eintrag erstellt
19.01.2017 VulDB letzte Aktualisierung
Quellen
Advisory: Oracle Critical Patch Update Advisory - January 2017Status: Bestätigt
CVE: CVE-2016-5549 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95550, 95551, 95552, 95553, 95554, 95555, 95556, 95557, 95558, 95559, 95560, 95561, 95562, 95563
Eintrag
Erstellt: 19.01.2017Eintrag: 75.6% komplett
...