10

CVE-2012-1723

Warnung

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 update 4 and earlier, 6 update 32 and earlier, 5 update 35 and earlier, and 1.4.2_37 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Hotspot.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)
OracleJdk Version <= 1.4.2_37
OracleJdk Version1.5.0 Update-
OracleJdk Version1.5.0 Updateupdate1
OracleJdk Version1.5.0 Updateupdate10
OracleJdk Version1.5.0 Updateupdate11
OracleJdk Version1.5.0 Updateupdate12
OracleJdk Version1.5.0 Updateupdate13
OracleJdk Version1.5.0 Updateupdate14
OracleJdk Version1.5.0 Updateupdate15
OracleJdk Version1.5.0 Updateupdate16
OracleJdk Version1.5.0 Updateupdate17
OracleJdk Version1.5.0 Updateupdate18
OracleJdk Version1.5.0 Updateupdate19
OracleJdk Version1.5.0 Updateupdate2
OracleJdk Version1.5.0 Updateupdate20
OracleJdk Version1.5.0 Updateupdate21
OracleJdk Version1.5.0 Updateupdate22
OracleJdk Version1.5.0 Updateupdate23
OracleJdk Version1.5.0 Updateupdate24
OracleJdk Version1.5.0 Updateupdate25
OracleJdk Version1.5.0 Updateupdate26
OracleJdk Version1.5.0 Updateupdate27
OracleJdk Version1.5.0 Updateupdate28
OracleJdk Version1.5.0 Updateupdate29
OracleJdk Version1.5.0 Updateupdate3
OracleJdk Version1.5.0 Updateupdate30
OracleJdk Version1.5.0 Updateupdate31
OracleJdk Version1.5.0 Updateupdate32
OracleJdk Version1.5.0 Updateupdate33
OracleJdk Version1.5.0 Updateupdate34
OracleJdk Version1.5.0 Updateupdate35
OracleJdk Version1.6.0 Update-
OracleJdk Version1.6.0 Updateupdate1
OracleJdk Version1.6.0 Updateupdate10
OracleJdk Version1.6.0 Updateupdate11
OracleJdk Version1.6.0 Updateupdate12
OracleJdk Version1.6.0 Updateupdate13
OracleJdk Version1.6.0 Updateupdate14
OracleJdk Version1.6.0 Updateupdate15
OracleJdk Version1.6.0 Updateupdate16
OracleJdk Version1.6.0 Updateupdate17
OracleJdk Version1.6.0 Updateupdate18
OracleJdk Version1.6.0 Updateupdate19
OracleJdk Version1.6.0 Updateupdate2
OracleJdk Version1.6.0 Updateupdate20
OracleJdk Version1.6.0 Updateupdate21
OracleJdk Version1.6.0 Updateupdate22
OracleJdk Version1.6.0 Updateupdate23
OracleJdk Version1.6.0 Updateupdate24
OracleJdk Version1.6.0 Updateupdate25
OracleJdk Version1.6.0 Updateupdate26
OracleJdk Version1.6.0 Updateupdate27
OracleJdk Version1.6.0 Updateupdate29
OracleJdk Version1.6.0 Updateupdate3
OracleJdk Version1.6.0 Updateupdate30
OracleJdk Version1.6.0 Updateupdate31
OracleJdk Version1.6.0 Updateupdate32
OracleJdk Version1.6.0 Updateupdate32_b31
OracleJdk Version1.6.0 Updateupdate32_b32
OracleJdk Version1.7.0 Update-
OracleJdk Version1.7.0 Updateupdate1
OracleJdk Version1.7.0 Updateupdate2
OracleJdk Version1.7.0 Updateupdate3
OracleJdk Version1.7.0 Updateupdate4
OracleJre Version <= 1.4.2_37
OracleJre Version1.5.0 Update-
OracleJre Version1.5.0 Updateupdate1
OracleJre Version1.5.0 Updateupdate10
OracleJre Version1.5.0 Updateupdate11
OracleJre Version1.5.0 Updateupdate12
OracleJre Version1.5.0 Updateupdate13
OracleJre Version1.5.0 Updateupdate14
OracleJre Version1.5.0 Updateupdate15
OracleJre Version1.5.0 Updateupdate16
OracleJre Version1.5.0 Updateupdate17
OracleJre Version1.5.0 Updateupdate18
OracleJre Version1.5.0 Updateupdate19
OracleJre Version1.5.0 Updateupdate2
OracleJre Version1.5.0 Updateupdate20
OracleJre Version1.5.0 Updateupdate21
OracleJre Version1.5.0 Updateupdate22
OracleJre Version1.5.0 Updateupdate23
OracleJre Version1.5.0 Updateupdate24
OracleJre Version1.5.0 Updateupdate25
OracleJre Version1.5.0 Updateupdate26
OracleJre Version1.5.0 Updateupdate27
OracleJre Version1.5.0 Updateupdate28
OracleJre Version1.5.0 Updateupdate29
OracleJre Version1.5.0 Updateupdate3
OracleJre Version1.5.0 Updateupdate30
OracleJre Version1.5.0 Updateupdate31
OracleJre Version1.5.0 Updateupdate32
OracleJre Version1.5.0 Updateupdate33
OracleJre Version1.5.0 Updateupdate34
OracleJre Version1.5.0 Updateupdate35
OracleJre Version1.6.0 Update-
OracleJre Version1.6.0 Updateupdate1
OracleJre Version1.6.0 Updateupdate10
OracleJre Version1.6.0 Updateupdate11
OracleJre Version1.6.0 Updateupdate12
OracleJre Version1.6.0 Updateupdate13
OracleJre Version1.6.0 Updateupdate14
OracleJre Version1.6.0 Updateupdate15
OracleJre Version1.6.0 Updateupdate16
OracleJre Version1.6.0 Updateupdate17
OracleJre Version1.6.0 Updateupdate18
OracleJre Version1.6.0 Updateupdate19
OracleJre Version1.6.0 Updateupdate2
OracleJre Version1.6.0 Updateupdate20
OracleJre Version1.6.0 Updateupdate21
OracleJre Version1.6.0 Updateupdate22
OracleJre Version1.6.0 Updateupdate23
OracleJre Version1.6.0 Updateupdate24
OracleJre Version1.6.0 Updateupdate25
OracleJre Version1.6.0 Updateupdate26
OracleJre Version1.6.0 Updateupdate27
OracleJre Version1.6.0 Updateupdate29
OracleJre Version1.6.0 Updateupdate3
OracleJre Version1.6.0 Updateupdate30
OracleJre Version1.6.0 Updateupdate31
OracleJre Version1.6.0 Updateupdate32
OracleJre Version1.7.0 Update-
OracleJre Version1.7.0 Updateupdate1
OracleJre Version1.7.0 Updateupdate2
OracleJre Version1.7.0 Updateupdate3
OracleJre Version1.7.0 Updateupdate4
RedhatIcedtea6 Version < 1.10.8
RedhatIcedtea6 Version >= 1.11.0 < 1.11.3
RedhatEnterprise Linux Eus Version6.2

03.03.2022: CISA Known Exploited Vulnerabilities (KEV) Catalog

Oracle Java SE Runtime Environment (JRE) Arbitrary Code Execution Vulnerability

Schwachstelle

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE allows remote attackers to affect confidentiality, integrity, and availability via Unknown vectors related to Hotspot.

Beschreibung

Apply updates per vendor instructions.

Erforderliche Maßnahmen
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 94.08% 0.999
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 9.8 3.9 5.9
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov 10 10 10
AV:N/AC:L/Au:N/C:C/I:C/A:C
134c704f-9b21-4f2e-91b3-4a467353bcc0 9.8 3.9 5.9
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-284 Improper Access Control

The product does not restrict or incorrectly restricts access to a resource from an unauthorized actor.

http://www.securityfocus.com/bid/53960
Third Party Advisory
Broken Link
VDB Entry