6.4

CVE-2013-2407

EPSS 5.42%
Veröffentlicht 18.06.2013 22:55:01
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle secalert_us@oracle.com
CVE-Watchlists
Login
Unerledigt
Login

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 21 and earlier and 6 Update 45 and earlier, and OpenJDK 7, allows remote attackers to affect confidentiality and availability via unknown vectors related to Libraries.  NOTE: the previous information is from the June 2013 CPU. Oracle has not commented on claims from another vendor that this issue is related to "XML security and the class loader."

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 29

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Oracle ≫ Jre Updateupdate21 Version <= 1.7.0

Oracle ≫ Jre Version1.7.0

Oracle ≫ Jre Version1.7.0 Updateupdate1

Oracle ≫ Jre Version1.7.0 Updateupdate10

Oracle ≫ Jre Version1.7.0 Updateupdate11

Oracle ≫ Jre Version1.7.0 Updateupdate13

Oracle ≫ Jre Version1.7.0 Updateupdate15

Oracle ≫ Jre Version1.7.0 Updateupdate17

Oracle ≫ Jre Version1.7.0 Updateupdate2

Oracle ≫ Jre Version1.7.0 Updateupdate3

Oracle ≫ Jre Version1.7.0 Updateupdate4

Oracle ≫ Jre Version1.7.0 Updateupdate5

Oracle ≫ Jre Version1.7.0 Updateupdate6

Oracle ≫ Jre Version1.7.0 Updateupdate7

Oracle ≫ Jre Version1.7.0 Updateupdate9

Oracle ≫ Jdk Updateupdate21 Version <= 1.7.0

Oracle ≫ Jdk Version1.7.0

Oracle ≫ Jdk Version1.7.0 Updateupdate1

Oracle ≫ Jdk Version1.7.0 Updateupdate10

Oracle ≫ Jdk Version1.7.0 Updateupdate11

Oracle ≫ Jdk Version1.7.0 Updateupdate13

Oracle ≫ Jdk Version1.7.0 Updateupdate15

Oracle ≫ Jdk Version1.7.0 Updateupdate17

Oracle ≫ Jdk Version1.7.0 Updateupdate2

Oracle ≫ Jdk Version1.7.0 Updateupdate3

Oracle ≫ Jdk Version1.7.0 Updateupdate4

Oracle ≫ Jdk Version1.7.0 Updateupdate5

Oracle ≫ Jdk Version1.7.0 Updateupdate6

Oracle ≫ Jdk Version1.7.0 Updateupdate7

Oracle ≫ Jdk Version1.7.0 Updateupdate9

Oracle ≫ Jre Updateupdate45 Version <= 1.6.0

Oracle ≫ Jre Version1.6.0 Updateupdate22

Oracle ≫ Jre Version1.6.0 Updateupdate23

Oracle ≫ Jre Version1.6.0 Updateupdate24

Oracle ≫ Jre Version1.6.0 Updateupdate25

Oracle ≫ Jre Version1.6.0 Updateupdate26

Oracle ≫ Jre Version1.6.0 Updateupdate27

Oracle ≫ Jre Version1.6.0 Updateupdate29

Oracle ≫ Jre Version1.6.0 Updateupdate30

Oracle ≫ Jre Version1.6.0 Updateupdate31

Oracle ≫ Jre Version1.6.0 Updateupdate32

Oracle ≫ Jre Version1.6.0 Updateupdate33

Oracle ≫ Jre Version1.6.0 Updateupdate34

Oracle ≫ Jre Version1.6.0 Updateupdate35

Oracle ≫ Jre Version1.6.0 Updateupdate37

Oracle ≫ Jre Version1.6.0 Updateupdate38

Oracle ≫ Jre Version1.6.0 Updateupdate39

Oracle ≫ Jre Version1.6.0 Updateupdate41

Oracle ≫ Jre Version1.6.0 Updateupdate43

Sun ≫ Jre Version1.6.0

Sun ≫ Jre Version1.6.0 Updateupdate_1

Sun ≫ Jre Version1.6.0 Updateupdate_10

Sun ≫ Jre Version1.6.0 Updateupdate_11

Sun ≫ Jre Version1.6.0 Updateupdate_12

Sun ≫ Jre Version1.6.0 Updateupdate_13

Sun ≫ Jre Version1.6.0 Updateupdate_14

Sun ≫ Jre Version1.6.0 Updateupdate_15

Sun ≫ Jre Version1.6.0 Updateupdate_16

Sun ≫ Jre Version1.6.0 Updateupdate_17

Sun ≫ Jre Version1.6.0 Updateupdate_18

Sun ≫ Jre Version1.6.0 Updateupdate_19

Sun ≫ Jre Version1.6.0 Updateupdate_2

Sun ≫ Jre Version1.6.0 Updateupdate_20

Sun ≫ Jre Version1.6.0 Updateupdate_21

Sun ≫ Jre Version1.6.0 Updateupdate_3

Sun ≫ Jre Version1.6.0 Updateupdate_4

Sun ≫ Jre Version1.6.0 Updateupdate_5

Sun ≫ Jre Version1.6.0 Updateupdate_6

Sun ≫ Jre Version1.6.0 Updateupdate_7

Sun ≫ Jre Version1.6.0 Updateupdate_9

Oracle ≫ Jdk Updateupdate45 Version <= 1.6.0

Oracle ≫ Jdk Version1.6.0 Updateupdate22

Oracle ≫ Jdk Version1.6.0 Updateupdate23

Oracle ≫ Jdk Version1.6.0 Updateupdate24

Oracle ≫ Jdk Version1.6.0 Updateupdate25

Oracle ≫ Jdk Version1.6.0 Updateupdate26

Oracle ≫ Jdk Version1.6.0 Updateupdate27

Oracle ≫ Jdk Version1.6.0 Updateupdate29

Oracle ≫ Jdk Version1.6.0 Updateupdate30

Oracle ≫ Jdk Version1.6.0 Updateupdate31

Oracle ≫ Jdk Version1.6.0 Updateupdate32

Oracle ≫ Jdk Version1.6.0 Updateupdate33

Oracle ≫ Jdk Version1.6.0 Updateupdate34

Oracle ≫ Jdk Version1.6.0 Updateupdate35

Oracle ≫ Jdk Version1.6.0 Updateupdate37

Oracle ≫ Jdk Version1.6.0 Updateupdate38

Oracle ≫ Jdk Version1.6.0 Updateupdate39

Oracle ≫ Jdk Version1.6.0 Updateupdate41

Oracle ≫ Jdk Version1.6.0 Updateupdate43

Sun ≫ Jdk Version1.6.0

Sun ≫ Jdk Version1.6.0 Updateupdate_10

Sun ≫ Jdk Version1.6.0 Updateupdate_11

Sun ≫ Jdk Version1.6.0 Updateupdate_12

Sun ≫ Jdk Version1.6.0 Updateupdate_13

Sun ≫ Jdk Version1.6.0 Updateupdate_14

Sun ≫ Jdk Version1.6.0 Updateupdate_15

Sun ≫ Jdk Version1.6.0 Updateupdate_16

Sun ≫ Jdk Version1.6.0 Updateupdate_17

Sun ≫ Jdk Version1.6.0 Updateupdate_18

Sun ≫ Jdk Version1.6.0 Updateupdate_19

Sun ≫ Jdk Version1.6.0 Updateupdate_20

Sun ≫ Jdk Version1.6.0 Updateupdate_21

Sun ≫ Jdk Version1.6.0 Updateupdate_3

Sun ≫ Jdk Version1.6.0 Updateupdate_4

Sun ≫ Jdk Version1.6.0 Updateupdate_5

Sun ≫ Jdk Version1.6.0 Updateupdate_6

Sun ≫ Jdk Version1.6.0 Updateupdate_7

Sun ≫ Jdk Version1.6.0 Updateupdate1

Sun ≫ Jdk Version1.6.0 Updateupdate1_b06

Sun ≫ Jdk Version1.6.0 Updateupdate2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	5.42%	0.897

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.4	10	4.9	AV:N/AC:L/Au:N/C:P/I:N/A:P

http://security.gentoo.org/glsa/glsa-201406-32.xml

http://rhn.redhat.com/errata/RHSA-2013-1455.html

http://rhn.redhat.com/errata/RHSA-2013-1456.html

http://marc.info/?l=bugtraq&m=137545592101387&w=2

http://advisories.mageia.org/MGASA-2013-0185.html

http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00026.html

http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00028.html

http://lists.opensuse.org/opensuse-security-announce/2013-08/msg00003.html

http://rhn.redhat.com/errata/RHSA-2013-0963.html

http://rhn.redhat.com/errata/RHSA-2013-1059.html

http://rhn.redhat.com/errata/RHSA-2013-1060.html

http://secunia.com/advisories/54154

http://www-01.ibm.com/support/docview.wss?uid=swg21642336

http://www.mandriva.com/security/advisories?name=MDVSA-2013:183

http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html

Vendor Advisory

http://www.us-cert.gov/ncas/alerts/TA13-169A

US Government Resource

https://access.redhat.com/errata/RHSA-2014:0414

http://marc.info/?l=bugtraq&m=137545505800971&w=2

http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00027.html

http://hg.openjdk.java.net/jdk7u/jdk7u-dev/jdk/rev/0e80792291c0

http://hg.openjdk.java.net/jdk7u/jdk7u-dev/jdk/rev/c82ed89b21bc

http://www.securityfocus.com/bid/60653

https://bugzilla.redhat.com/show_bug.cgi?id=975127

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A17195

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A18622

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19568

https://nvd.nist.gov/vuln/detail/CVE-2013-2407

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2013-2407

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2013-2407

EUVD