10критическая
BDU:2022-03304 (CVE-2013-0422)
Уязвимость метода getMBeanInstantiator в классе JmxMBeanServer программной платформы Java Runtime Environment, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-06-06
Описание
Уязвимость метода getMBeanInstantiator в классе JmxMBeanServer программной платформы Java Runtime Environment связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (Desktop 6)Red Hat Enterprise Linux (Desktop 5)Red Hat Enterprise Linux Server (6)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (12 SP5)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Server (12 SP1)Suse Linux Enterprise Desktop (11 SP2)Suse Linux Enterprise Server (11 SP2)Suse Linux Enterprise Server (11 SP3)Suse Linux Enterprise Desktop (12)Red Hat Enterprise Linux Server (5)Suse Linux Enterprise Server (12)Ubuntu (12.10)Java Runtime Environment (до 7 Update 10 включительно)Red Hat Enterprise Linux Workstation (6.0)Red Hat Enterprise Linux Workstation (5.0)
Способ устранения
Использование рекомендаций:
Для программных средств Oracle Corp.:
https://www.oracle.com/security-alerts/alert-cve-2013-0422.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2013-0422.html
Для программных продуктов Red Hat Inc.:
http://rhn.redhat.com/errata/RHSA-2013-0165.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи