9.3

CVE-2014-6456

Unspecified vulnerability in Oracle Java SE 7u67 and 8u20 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
OracleJdk Version1.7.0 Updateupdate67
OracleJdk Version1.8.0 Updateupdate20
OracleJre Version1.7.0 Updateupdate_67
OracleJre Version1.8.0 Updateupdate_20
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 4.54% 0.903
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 9.3 8.6 10
AV:N/AC:M/Au:N/C:C/I:C/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
Patch
Vendor Advisory
http://security.gentoo.org/glsa/glsa-201502-12.xml
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00026.html
http://lists.opensuse.org/opensuse-security-announce/2014-11/msg00021.html
http://lists.opensuse.org/opensuse-security-announce/2014-12/msg00002.html
http://rhn.redhat.com/errata/RHSA-2014-1876.html
http://rhn.redhat.com/errata/RHSA-2014-1880.html
http://rhn.redhat.com/errata/RHSA-2014-1882.html
http://www-01.ibm.com/support/docview.wss?uid=swg21688283
http://marc.info/?l=bugtraq&m=141775382904016&w=2
http://rhn.redhat.com/errata/RHSA-2014-1657.html
http://secunia.com/advisories/61164
http://secunia.com/advisories/61609
http://www.securityfocus.com/bid/70522