📚 Oracle Java SE 6u121/7u111/8u102 Hotspot unbekannte Schwachstelle
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine Schwachstelle in Oracle Java SE 6u121/7u111/8u102 entdeckt. Sie wurde als kritisch eingestuft. Hiervon betroffen ist eine unbekannte Funktion der Komponente Hotspot. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 19.10.2016 als Oracle Critical Patch Update Advisory - October 2016 in Form eines bestätigten Advisories (Website) publiziert. Das Advisory kann von oracle.com heruntergeladen werden. Die Identifikation der Schwachstelle wird mit CVE-2016-5573 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $10k-$25k kosten.
Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Oracle hat daher unmittelbar gehandelt.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 92820, 92823, 92824 und 92825.
CVSSv3
Base Score: 9.8 [?]Temp Score: 9.4 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 9.3 (CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C) [?]Temp Score: 8.1 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High
CPE
Exploiting
Lokal: NeinRemote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Timeline
19.10.2016 Advisory veröffentlicht19.10.2016 Gegenmassnahme veröffentlicht
19.10.2016 VulDB Eintrag erstellt
Quellen
Advisory: Oracle Critical Patch Update Advisory - October 2016Status: Bestätigt
CVE: CVE-2016-5573 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 92820, 92823, 92824, 92825, 92826, 92827, 92828, 92829, 92830, 92831, 92832, 92833, 92834, 92835
Eintrag
Erstellt: 19.10.2016Eintrag: 72.7% komplett
...