Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la clase com.ibm.rmi.io.SunSerializableFactory en IBM Java SDK (CVE-2013-5456)

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/11/2013
Última modificación:
11/04/2025

Descripción

La clase com.ibm.rmi.io.SunSerializableFactory en IBM Java SDK 7.0.0 en versiones anteriores a SR6 permite a atacantes remotos eludir un mecanismo de protección de sandbox y ejecutar código arbitrario a través de vectores relacionados con deserialización dentro del bloque AccessController doPrivileged.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:java:7.0.0.0:*:*:*:*:*:*:*