CVE-2009-3864

EPSS 8.56%
Veröffentlicht 05.11.2009 16:30:00
Zuletzt bearbeitet 23.04.2026 00:35:47
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The Java Update functionality in Java Runtime Environment (JRE) in Sun Java SE in JDK and JRE 5.0 before Update 22 and JDK and JRE 6 before Update 17, when a non-English version of Windows is used, does not retrieve available new JRE versions, which allows remote attackers to leverage vulnerabilities in older releases of this software, aka Bug Id 6869694.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 11

NVD 78 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Microsoft ≫ Windows

Sun ≫ Jdk Version1.5.0 Updateupdate1

Sun ≫ Jdk Version1.5.0 Updateupdate10

Sun ≫ Jdk Version1.5.0 Updateupdate11

Sun ≫ Jdk Version1.5.0 Updateupdate11_b03

Sun ≫ Jdk Version1.5.0 Updateupdate12

Sun ≫ Jdk Version1.5.0 Updateupdate13

Sun ≫ Jdk Version1.5.0 Updateupdate14

Sun ≫ Jdk Version1.5.0 Updateupdate15

Sun ≫ Jdk Version1.5.0 Updateupdate16

Sun ≫ Jdk Version1.5.0 Updateupdate17

Sun ≫ Jdk Version1.5.0 Updateupdate18

Sun ≫ Jdk Version1.5.0 Updateupdate19

Sun ≫ Jdk Version1.5.0 Updateupdate2

Sun ≫ Jdk Version1.5.0 Updateupdate20

Sun ≫ Jdk Version1.5.0 Updateupdate21

Sun ≫ Jdk Version1.5.0 Updateupdate3

Sun ≫ Jdk Version1.5.0 Updateupdate4

Sun ≫ Jdk Version1.5.0 Updateupdate5

Sun ≫ Jdk Version1.5.0 Updateupdate6

Sun ≫ Jdk Version1.5.0 Updateupdate7

Sun ≫ Jdk Version1.5.0 Updateupdate7_b03

Sun ≫ Jdk Version1.5.0 Updateupdate8

Sun ≫ Jdk Version1.5.0 Updateupdate9

Sun ≫ Jdk Version1.6.0 Updateupdate1

Sun ≫ Jdk Version1.6.0 Updateupdate1_b06

Sun ≫ Jdk Version1.6.0 Updateupdate10

Sun ≫ Jdk Version1.6.0 Updateupdate11

Sun ≫ Jdk Version1.6.0 Updateupdate12

Sun ≫ Jdk Version1.6.0 Updateupdate13

Sun ≫ Jdk Version1.6.0 Updateupdate14

Sun ≫ Jdk Version1.6.0 Updateupdate15

Sun ≫ Jdk Version1.6.0 Updateupdate16

Sun ≫ Jdk Version1.6.0 Updateupdate2

Sun ≫ Jdk Version1.6.0 Updateupdate3

Sun ≫ Jdk Version1.6.0 Updateupdate4

Sun ≫ Jdk Version1.6.0 Updateupdate5

Sun ≫ Jdk Version1.6.0 Updateupdate6

Sun ≫ Jdk Version1.6.0 Updateupdate7

Sun ≫ Jdk Version1.6.0 Updateupdate8

Sun ≫ Jdk Version1.6.0 Updateupdate9

Sun ≫ Jre Version1.5.0 Updateupdate1

Sun ≫ Jre Version1.5.0 Updateupdate10

Sun ≫ Jre Version1.5.0 Updateupdate11

Sun ≫ Jre Version1.5.0 Updateupdate12

Sun ≫ Jre Version1.5.0 Updateupdate13

Sun ≫ Jre Version1.5.0 Updateupdate14

Sun ≫ Jre Version1.5.0 Updateupdate15

Sun ≫ Jre Version1.5.0 Updateupdate16

Sun ≫ Jre Version1.5.0 Updateupdate17

Sun ≫ Jre Version1.5.0 Updateupdate18

Sun ≫ Jre Version1.5.0 Updateupdate19

Sun ≫ Jre Version1.5.0 Updateupdate2

Sun ≫ Jre Version1.5.0 Updateupdate20

Sun ≫ Jre Version1.5.0 Updateupdate21

Sun ≫ Jre Version1.5.0 Updateupdate3

Sun ≫ Jre Version1.5.0 Updateupdate4

Sun ≫ Jre Version1.5.0 Updateupdate5

Sun ≫ Jre Version1.5.0 Updateupdate6

Sun ≫ Jre Version1.5.0 Updateupdate7

Sun ≫ Jre Version1.5.0 Updateupdate8

Sun ≫ Jre Version1.5.0 Updateupdate9

Sun ≫ Jre Version1.6.0 Updateupdate_1

Sun ≫ Jre Version1.6.0 Updateupdate_2

Sun ≫ Jre Version1.6.0 Updateupdate_3

Sun ≫ Jre Version1.6.0 Updateupdate10

Sun ≫ Jre Version1.6.0 Updateupdate11

Sun ≫ Jre Version1.6.0 Updateupdate12

Sun ≫ Jre Version1.6.0 Updateupdate13

Sun ≫ Jre Version1.6.0 Updateupdate14

Sun ≫ Jre Version1.6.0 Updateupdate15

Sun ≫ Jre Version1.6.0 Updateupdate16

Sun ≫ Jre Version1.6.0 Updateupdate4

Sun ≫ Jre Version1.6.0 Updateupdate5

Sun ≫ Jre Version1.6.0 Updateupdate6

Sun ≫ Jre Version1.6.0 Updateupdate7

Sun ≫ Jre Version1.6.0 Updateupdate8

Sun ≫ Jre Version1.6.0 Updateupdate9

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	8.56%	0.915

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://java.sun.com/javase/6/webnotes/6u17.html

http://lists.opensuse.org/opensuse-security-announce/2009-11/msg00010.html

http://secunia.com/advisories/37231

Vendor Advisory

http://secunia.com/advisories/37239

http://sunsolve.sun.com/search/document.do?assetkey=1-66-269868-1

Patch

Vendor Advisory

http://www.securityfocus.com/bid/36881

Patch

http://www.vupen.com/english/advisories/2009/3131

Patch

Vendor Advisory

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6753

https://nvd.nist.gov/vuln/detail/CVE-2009-3864

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2009-3864

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2009-3864

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2009-3864