Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2019-2602

PUBLISHED 02.10.2024

CNA: oracle

Обновлено: 02.10.2019

Vulnerability in the Java SE, Java SE Embedded component of Oracle Java SE (subcomponent: Libraries). Supported versions that are affected are Java SE: 7u211, 8u202, 11.0.2 and 12; Java SE Embedded: 8u201. Easily exploitable vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise Java SE, Java SE Embedded. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Java SE, Java SE Embedded. Note: This vulnerability can only be exploited by supplying data to APIs in the specified Component without using Untrusted Java Web Start applications or Untrusted Java applets, such as through a web service. CVSS 3.0 Base Score 7.5 (Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).

БДУ ФСТЭК

Идентификатор	Описание
BDU:2019-01614	Уязвимость компонента Libraries программных платформ Oracle Java SE и Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании

Доп. Информация

Product Status

Java

Product:

Java

Vendor:

Oracle Corporation

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версии Java SE: 7u211, 8u202, 11.0.2, 12	affected
Наблюдалось в версии Java SE Embedded: 8u201	affected

Ссылки

http://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00007.html
https://access.redhat.com/errata/RHBA-2019:0959
https://lists.debian.org/debian-lts-announce/2019/05/msg00011.html
https://access.redhat.com/errata/RHSA-2019:1146
https://usn.ubuntu.com/3975-1/
https://access.redhat.com/errata/RHSA-2019:1164
https://access.redhat.com/errata/RHSA-2019:1163
https://access.redhat.com/errata/RHSA-2019:1165
https://access.redhat.com/errata/RHSA-2019:1166
https://access.redhat.com/errata/RHSA-2019:1238
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00059.html
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00058.html
https://www.debian.org/security/2019/dsa-4453
https://seclists.org/bugtraq/2019/May/75
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00013.html
https://access.redhat.com/errata/RHSA-2019:1325
https://access.redhat.com/errata/RHSA-2019:1518
https://kc.mcafee.com/corporate/index?page=content&id=SB10285
https://security.gentoo.org/glsa/201908-10
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbst03959en_us

CVE Program Container

Обновлено: 04.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

http://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00007.html
https://access.redhat.com/errata/RHBA-2019:0959
https://lists.debian.org/debian-lts-announce/2019/05/msg00011.html
https://access.redhat.com/errata/RHSA-2019:1146
https://usn.ubuntu.com/3975-1/
https://access.redhat.com/errata/RHSA-2019:1164
https://access.redhat.com/errata/RHSA-2019:1163
https://access.redhat.com/errata/RHSA-2019:1165
https://access.redhat.com/errata/RHSA-2019:1166
https://access.redhat.com/errata/RHSA-2019:1238
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00059.html
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00058.html
https://www.debian.org/security/2019/dsa-4453
https://seclists.org/bugtraq/2019/May/75
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00013.html
https://access.redhat.com/errata/RHSA-2019:1325
https://access.redhat.com/errata/RHSA-2019:1518
https://kc.mcafee.com/corporate/index?page=content&id=SB10285
https://security.gentoo.org/glsa/201908-10
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbst03959en_us

CISA ADP Vulnrichment

Обновлено: 02.10.2024

Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation	Automatable	Technical Impact	Версия	Дата доступа
none	yes	partial	2.0.3	02.10.2024

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2019-2602

CVE-2019-2602

CNA: oracle

БДУ ФСТЭК

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки

CISA ADP Vulnrichment

SSVC