CVE-2012-4681

CVSS 9.8 CRITICALEPSS 98.5%● KEVCWE-284

En resumen

Java SE 7 y versiones anteriores tienen una falla crítica que permite a atacantes ejecutar código malicioso a través de un applet falsificado al eludir las protecciones de seguridad de Java. Esto ocurre porque el applet puede acceder a clases restringidas del sistema y modificar campos privados, representando una amenaza seria.

Detalle técnico

CVE-2012-4681 explota defectos en SecurityManager de Java usando com.sun.beans.finder.ClassFinder.findClass con excepciones de forName para acceder a paquetes sun.* restringidos, combinado con reflexión para invocar getField en llamadores confiables y modificar campos privados. El vector es remoto vía ejecución de applet; el impacto es ejecución arbitraria de código con privilegios del usuario (CVSS 9.8). Fue explotado activamente en agosto de 2012.

Resumen generado y traducido por IA a partir de la descripción oficial.

Multiple vulnerabilities in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 6 and earlier allow remote attackers to execute arbitrary code via a crafted applet that bypasses SecurityManager restrictions by (1) using com.sun.beans.finder.ClassFinder.findClass and leveraging an exception with the forName method to access restricted classes from arbitrary packages such as sun.awt.SunToolkit, then (2) using "reflection with a trusted immediate caller" to leverage the getField method to access and modify private fields, as exploited in the wild in August 2012 using Gondzz.class and Gondvv.class.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

PoCs públicas encontradas — 3

githubgithub.com/benjholla/CVE-2012-4681-Armoring★ 1 githubgithub.com/ZH3FENG/PoCs-CVE_2012_4681★ 0 exploitdbwww.exploit-db.com/exploits/20865no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://blog.fireeye.com/research/2012/08/zero-day-season-is-not-over-yet.html http://immunityproducts.blogspot.com/2012/08/java-0day-analysis-cve-2012-4681.html http://labs.alienvault.com/labs/index.php/2012/new-java-0day-exploited-in-the-wild/http://lists.opensuse.org/opensuse-security-announce/2012-09/msg00032.html http://lists.opensuse.org/opensuse-security-announce/2012-10/msg00016.html http://marc.info/?l=bugtraq&m=135109152819176&w=2 http://rhn.redhat.com/errata/RHSA-2012-1225.html https://community.rapid7.com/community/metasploit/blog/2012/08/27/lets-start-the-week-with-a-new-java-0day http://secunia.com/advisories/51044 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-4681 http://www.deependresearch.org/2012/08/java-7-vulnerability-analysis.html http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html