CVE-2009-3864

EPSS 8.56%
Published 05.11.2009 16:30:00
Last modified 09.04.2025 00:30:58
Source cve@mitre.org
Teams watchlist Login
Open Login

The Java Update functionality in Java Runtime Environment (JRE) in Sun Java SE in JDK and JRE 5.0 before Update 22 and JDK and JRE 6 before Update 17, when a non-English version of Windows is used, does not retrieve available new JRE versions, which allows remote attackers to leverage vulnerabilities in older releases of this software, aka Bug Id 6869694.

Affected products Warnungen 0 Metrics 2 CWE 0 References 11

Data is provided by the National Vulnerability Database (NVD)

Microsoft ≫ Windows

Sun ≫ Jdk Version1.5.0 Updateupdate1

Sun ≫ Jdk Version1.5.0 Updateupdate10

Sun ≫ Jdk Version1.5.0 Updateupdate11

Sun ≫ Jdk Version1.5.0 Updateupdate11_b03

Sun ≫ Jdk Version1.5.0 Updateupdate12

Sun ≫ Jdk Version1.5.0 Updateupdate13

Sun ≫ Jdk Version1.5.0 Updateupdate14

Sun ≫ Jdk Version1.5.0 Updateupdate15

Sun ≫ Jdk Version1.5.0 Updateupdate16

Sun ≫ Jdk Version1.5.0 Updateupdate17

Sun ≫ Jdk Version1.5.0 Updateupdate18

Sun ≫ Jdk Version1.5.0 Updateupdate19

Sun ≫ Jdk Version1.5.0 Updateupdate2

Sun ≫ Jdk Version1.5.0 Updateupdate20

Sun ≫ Jdk Version1.5.0 Updateupdate21

Sun ≫ Jdk Version1.5.0 Updateupdate3

Sun ≫ Jdk Version1.5.0 Updateupdate4

Sun ≫ Jdk Version1.5.0 Updateupdate5

Sun ≫ Jdk Version1.5.0 Updateupdate6

Sun ≫ Jdk Version1.5.0 Updateupdate7

Sun ≫ Jdk Version1.5.0 Updateupdate7_b03

Sun ≫ Jdk Version1.5.0 Updateupdate8

Sun ≫ Jdk Version1.5.0 Updateupdate9

Sun ≫ Jdk Version1.6.0 Updateupdate1

Sun ≫ Jdk Version1.6.0 Updateupdate1_b06

Sun ≫ Jdk Version1.6.0 Updateupdate10

Sun ≫ Jdk Version1.6.0 Updateupdate11

Sun ≫ Jdk Version1.6.0 Updateupdate12

Sun ≫ Jdk Version1.6.0 Updateupdate13

Sun ≫ Jdk Version1.6.0 Updateupdate14

Sun ≫ Jdk Version1.6.0 Updateupdate15

Sun ≫ Jdk Version1.6.0 Updateupdate16

Sun ≫ Jdk Version1.6.0 Updateupdate2

Sun ≫ Jdk Version1.6.0 Updateupdate3

Sun ≫ Jdk Version1.6.0 Updateupdate4

Sun ≫ Jdk Version1.6.0 Updateupdate5

Sun ≫ Jdk Version1.6.0 Updateupdate6

Sun ≫ Jdk Version1.6.0 Updateupdate7

Sun ≫ Jdk Version1.6.0 Updateupdate8

Sun ≫ Jdk Version1.6.0 Updateupdate9

Sun ≫ Jre Version1.5.0 Updateupdate1

Sun ≫ Jre Version1.5.0 Updateupdate10

Sun ≫ Jre Version1.5.0 Updateupdate11

Sun ≫ Jre Version1.5.0 Updateupdate12

Sun ≫ Jre Version1.5.0 Updateupdate13

Sun ≫ Jre Version1.5.0 Updateupdate14

Sun ≫ Jre Version1.5.0 Updateupdate15

Sun ≫ Jre Version1.5.0 Updateupdate16

Sun ≫ Jre Version1.5.0 Updateupdate17

Sun ≫ Jre Version1.5.0 Updateupdate18

Sun ≫ Jre Version1.5.0 Updateupdate19

Sun ≫ Jre Version1.5.0 Updateupdate2

Sun ≫ Jre Version1.5.0 Updateupdate20

Sun ≫ Jre Version1.5.0 Updateupdate21

Sun ≫ Jre Version1.5.0 Updateupdate3

Sun ≫ Jre Version1.5.0 Updateupdate4

Sun ≫ Jre Version1.5.0 Updateupdate5

Sun ≫ Jre Version1.5.0 Updateupdate6

Sun ≫ Jre Version1.5.0 Updateupdate7

Sun ≫ Jre Version1.5.0 Updateupdate8

Sun ≫ Jre Version1.5.0 Updateupdate9

Sun ≫ Jre Version1.6.0 Updateupdate_1

Sun ≫ Jre Version1.6.0 Updateupdate_2

Sun ≫ Jre Version1.6.0 Updateupdate_3

Sun ≫ Jre Version1.6.0 Updateupdate10

Sun ≫ Jre Version1.6.0 Updateupdate11

Sun ≫ Jre Version1.6.0 Updateupdate12

Sun ≫ Jre Version1.6.0 Updateupdate13

Sun ≫ Jre Version1.6.0 Updateupdate14

Sun ≫ Jre Version1.6.0 Updateupdate15

Sun ≫ Jre Version1.6.0 Updateupdate16

Sun ≫ Jre Version1.6.0 Updateupdate4

Sun ≫ Jre Version1.6.0 Updateupdate5

Sun ≫ Jre Version1.6.0 Updateupdate6

Sun ≫ Jre Version1.6.0 Updateupdate7

Sun ≫ Jre Version1.6.0 Updateupdate8

Sun ≫ Jre Version1.6.0 Updateupdate9

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Type	Source	Score	Percentile
EPSS	FIRST.org	8.56%	0.915

CVSS Metriken
Source	Base Score	Exploit Score	Impact Score	Vector string
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

http://java.sun.com/javase/6/webnotes/6u17.html

http://lists.opensuse.org/opensuse-security-announce/2009-11/msg00010.html

http://secunia.com/advisories/37231

Vendor Advisory

http://secunia.com/advisories/37239

http://sunsolve.sun.com/search/document.do?assetkey=1-66-269868-1

Patch

Vendor Advisory

http://www.securityfocus.com/bid/36881

Patch

http://www.vupen.com/english/advisories/2009/3131

Patch

Vendor Advisory

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6753

https://nvd.nist.gov/vuln/detail/CVE-2009-3864

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2009-3864

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2009-3864

EUVD