Vulnerabilidad en IcedTea-Web (CVE-2013-6493)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
03/03/2014
Última modificación:
12/04/2025
Descripción
La implementación LiveConnect en plugin/icedteanp/IcedTeaNPPlugin.cc en IcedTea-Web anterior a 1.4.2 permite a usuarios locales leer los mensajes entre un Applet Java y un navegador de web mediante la precreación de un archivo de socket temporal con un nombre predecible en /tmp.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:redhat:icedtea-web:*:*:*:*:*:*:*:* | 1.3.2 (incluyendo) | |
| cpe:2.3:a:redhat:icedtea-web:1.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:icedtea-web:1.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:icedtea-web:1.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:icedtea-web:1.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:icedtea-web:1.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:icedtea-web:1.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:icedtea-web:1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:icedtea-web:1.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:icedtea-web:1.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:icedtea-web:1.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:icedtea-web:1.1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:icedtea-web:1.1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:icedtea-web:1.1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:icedtea-web:1.1.7:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://icedtea.classpath.org/hg/icedtea-web/rev/228e3652214a
- http://lists.opensuse.org/opensuse-updates/2014-02/msg00089.html
- http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2014-February/026192.html
- http://seclists.org/oss-sec/2014/q1/282
- http://secunia.com/advisories/57036
- http://www.ubuntu.com/usn/USN-2131-1
- https://bugzilla.redhat.com/show_bug.cgi?id=1010958
- http://icedtea.classpath.org/hg/icedtea-web/rev/228e3652214a
- http://lists.opensuse.org/opensuse-updates/2014-02/msg00089.html
- http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2014-February/026192.html
- http://seclists.org/oss-sec/2014/q1/282
- http://secunia.com/advisories/57036
- http://www.ubuntu.com/usn/USN-2131-1
- https://bugzilla.redhat.com/show_bug.cgi?id=1010958