Vulnerabilidad en Java Runtime Environment de Oracle Java SE (CVE-2013-1478)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/02/2013
Última modificación:
11/04/2025
Descripción
Vulnerabildiad sin especificar en Java Runtime Environmet (JRE) en Oracle Java SE v7 hasta la versión Update v11, desde la v6 hasta la Update v38, desde la v5.0 hasta la Update v38, y la v1.4.2_40 junto con anteriores permite a atacantes remotos para afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionado a 2D.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:jre:1.7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:jre:1.7.0:update1:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:jre:1.7.0:update10:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:jre:1.7.0:update11:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:jre:1.7.0:update2:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:jre:1.7.0:update3:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:jre:1.7.0:update4:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:jre:1.7.0:update5:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:jre:1.7.0:update6:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:jre:1.7.0:update7:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:jre:1.7.0:update9:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:jdk:1.7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:jdk:1.7.0:update1:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:jdk:1.7.0:update10:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:jdk:1.7.0:update11:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://icedtea.classpath.org/hg/release/icedtea6-1.11/file/icedtea6-1.11.6/NEWS
- http://icedtea.classpath.org/hg/release/icedtea7-forest-2.3/jdk/rev/d89bd26ac435
- http://lists.opensuse.org/opensuse-security-announce/2013-03/msg00001.html
- http://lists.opensuse.org/opensuse-security-announce/2013-03/msg00034.html
- http://marc.info/?l=bugtraq&m=136439120408139&w=2
- http://marc.info/?l=bugtraq&m=136439120408139&w=2
- http://marc.info/?l=bugtraq&m=136570436423916&w=2
- http://marc.info/?l=bugtraq&m=136570436423916&w=2
- http://marc.info/?l=bugtraq&m=136733161405818&w=2
- http://marc.info/?l=bugtraq&m=136733161405818&w=2
- http://rhn.redhat.com/errata/RHSA-2013-0236.html
- http://rhn.redhat.com/errata/RHSA-2013-0237.html
- http://rhn.redhat.com/errata/RHSA-2013-0245.html
- http://rhn.redhat.com/errata/RHSA-2013-0246.html
- http://rhn.redhat.com/errata/RHSA-2013-0247.html
- http://rhn.redhat.com/errata/RHSA-2013-1455.html
- http://rhn.redhat.com/errata/RHSA-2013-1456.html
- http://security.gentoo.org/glsa/glsa-201406-32.xml
- http://www-01.ibm.com/support/docview.wss?uid=swg21645566
- http://www.kb.cert.org/vuls/id/858729
- http://www.mandriva.com/security/advisories?name=MDVSA-2013%3A095
- http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html
- http://www.securityfocus.com/bid/57686
- http://www.us-cert.gov/cas/techalerts/TA13-032A.html
- https://bugzilla.redhat.com/show_bug.cgi?id=906894
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15733
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19429
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19454
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19529
- https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0056
- http://icedtea.classpath.org/hg/release/icedtea6-1.11/file/icedtea6-1.11.6/NEWS
- http://icedtea.classpath.org/hg/release/icedtea7-forest-2.3/jdk/rev/d89bd26ac435
- http://lists.opensuse.org/opensuse-security-announce/2013-03/msg00001.html
- http://lists.opensuse.org/opensuse-security-announce/2013-03/msg00034.html
- http://marc.info/?l=bugtraq&m=136439120408139&w=2
- http://marc.info/?l=bugtraq&m=136439120408139&w=2
- http://marc.info/?l=bugtraq&m=136570436423916&w=2
- http://marc.info/?l=bugtraq&m=136570436423916&w=2
- http://marc.info/?l=bugtraq&m=136733161405818&w=2
- http://marc.info/?l=bugtraq&m=136733161405818&w=2
- http://rhn.redhat.com/errata/RHSA-2013-0236.html
- http://rhn.redhat.com/errata/RHSA-2013-0237.html
- http://rhn.redhat.com/errata/RHSA-2013-0245.html
- http://rhn.redhat.com/errata/RHSA-2013-0246.html
- http://rhn.redhat.com/errata/RHSA-2013-0247.html
- http://rhn.redhat.com/errata/RHSA-2013-1455.html
- http://rhn.redhat.com/errata/RHSA-2013-1456.html
- http://security.gentoo.org/glsa/glsa-201406-32.xml
- http://www-01.ibm.com/support/docview.wss?uid=swg21645566
- http://www.kb.cert.org/vuls/id/858729
- http://www.mandriva.com/security/advisories?name=MDVSA-2013%3A095
- http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html
- http://www.securityfocus.com/bid/57686
- http://www.us-cert.gov/cas/techalerts/TA13-032A.html
- https://bugzilla.redhat.com/show_bug.cgi?id=906894
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15733
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19429
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19454
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19529
- https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0056