← volver
CVE-2012-1723

CVE-2012-1723

CVSS 9.8 CRITICALEPSS 93.7%● KEVCWE-284
En resumen

Una falla crítica en Java SE de Oracle permite que atacantes remotos comprometan la seguridad del ordenador mediante métodos desconocidos en el componente Hotspot. Esta vulnerabilidad afecta múltiples versiones de Java y puede llevar a acceso no autorizado, manipulación de datos o interrupción del sistema.

Detalle técnico

Vulnerabilidad remota no especificada en Oracle Java SE (versiones 7u4 y anteriores, 6u32 y anteriores, 5u35 y anteriores, 1.4.2_37 y anteriores) dentro del componente Hotspot JIT. El vector de ataque es basado en red sin requerir autenticación; la explotación exitosa resulta en compromiso completo de confidencialidad, integridad y disponibilidad del sistema afectado.

Resumen generado y traducido por IA a partir de la descripción oficial.
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 update 4 and earlier, 6 update 32 and earlier, 5 update 35 and earlier, and 1.4.2_37 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Hotspot.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas2
githubgithub.com/EthanNJC/CVE-2012-17230exploitdbwww.exploit-db.com/exploits/19717no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2012-June/019076.htmlhttp://marc.info/?l=bugtraq&m=134496371727681&w=2http://rhn.redhat.com/errata/RHSA-2012-0734.htmlhttp://secunia.com/advisories/51080http://security.gentoo.org/glsa/glsa-201406-32.xmlhttps://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16259https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-1723http://www.ibm.com/support/docview.wss?uid=swg21615246http://www.mandriva.com/security/advisories?name=MDVSA-2012:095http://www.oracle.com/technetwork/topics/security/javacpujun2012-1515912.htmlhttp://www.securityfocus.com/bid/53960