CVE-2013-0422 — Vulnetix

Oracle Java. La première vulnérabilité concerne la méthode "findClass" de la classe MBeanInstantiator. Cette vulnérabilité e…"/> Oracle Java. La première vulnérabilité concerne la méthode "findClass" de la classe MBeanInstantiator. Cette vulnérabilité e…"/> Oracle Java. La première vulnérabilité concerne la méthode "findClass" de la classe MBeanInstantiator. Cette vulnérabilité e…"/>

Try Vulnetix Request Demo

CVE-2013-0422 CLOSED KEV

Deux vulnérabilités ont été découvertes dans Oracle Java. La première vulnérabilité concerne la méthode "findClass" de la classe MBeanInstantiator. Cette vulnérabilité est présente dans Oracle Java version 7. La deuxième vulnérabilité se trouve dans la nouvelle API Reflection de Oracle Java. Cette nouvelle API est disponible à partir de la branche 1.7 du produit. Cette vulnérabilité est donc présente dans les versions antérieures à Oracle Java version 7 mise à jour 11. L'association des deux vulnérabilités permet à un attaquant d'exécuter du code arbitraire à distance au moyen d'une page Web spécialement conçue sur les postes possédant une version de Oracle Java antérieure à 1.7.11. Ces vulnérabilités sont activement exploitées et largement diffusées.

EPSS 93.77% · 99.9th percentile

Risk Scores

EPSS Score

93.77%

99.9th percentile

Affected Products

Vendor	Product	Versions
Oracle	N/A

Timeline

CVE Published
Jan 11, 2013 PoC Published
Jan 17, 2013 PoC Published
Jul 13, 2019 PoC Published
Oct 6, 2020 PoC Published
Nov 4, 2021 PoC Published
Feb 4, 2022 EPSS Score
Mar 28, 2022 EPSS Score
May 19, 2022 EPSS Score
May 25, 2022 CISA KEV Added
Jul 10, 2022 EPSS Score
Oct 23, 2022 EPSS Score

References

https://cert.ssi.gouv.fr/alerte/CERTA-2013-ALE-001/ advisory
https://cert.ssi.gouv.fr/avis/CERTA-2013-AVI-142/ advisory

Open in Interactive Console →