CVE-2016-3422 — Vulnetix

Try Vulnetix Request Demo

CVE-2016-3422 PUBLISHED

In Oracle Java existieren insgesamt 9 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung dieser Schwachstellen ist eine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "High" für "Integrity", "Availability" und "Confidentiality" und bewirkt damit eine "hohe" Schadenshöhe.

EPSS 3.71% · 87.9th percentile

Risk Scores

EPSS Score

3.71%

87.9th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat Enterprise Linux Desktop 6 Supplementary
IBM	IBM AIX 7.2
F5	F5 BIG-IP
Red Hat	Red Hat Enterprise Linux Desktop 6
Red Hat	Red Hat Enterprise Linux Server 5 Supplementary
IBM	IBM AIX 5.3
IBM	IBM VIOS 2.2.x
Red Hat	Red Hat Enterprise Linux Workstation 7
Red Hat	Red Hat Enterprise Linux Server EUS 6.7.z
Red Hat	Red Hat Enterprise Linux Server 5
IBM	IBM AIX 6.1
NetApp	NetApp OnCommand Unified Manager
SUSE	SUSE Linux Enterprise Desktop 12 SP1
Red Hat	Red Hat Enterprise Linux HPC Node 7.2 EUS
Ubuntu	Ubuntu Linux
Red Hat	Red Hat Enterprise Linux HPC Node 7
F5	F5 ARX
Red Hat	Red Hat Enterprise Linux Workstation 6
Red Hat	Red Hat Enterprise Linux Server 7
SUSE	SUSE Linux Enterprise Desktop 12

…and 16 more

Timeline

Apr 19, 2016 CVE Published
Feb 4, 2022 EPSS Score
Mar 28, 2022 EPSS Score
Jul 10, 2022 EPSS Score
Sep 1, 2022 EPSS Score
Dec 14, 2022 EPSS Score
Feb 4, 2023 EPSS Score
Mar 28, 2023 EPSS Score
May 14, 2023 CVE Updated
May 19, 2023 EPSS Score
Aug 31, 2023 EPSS Score
Oct 22, 2023 EPSS Score

References

…and 21 more

Open in Interactive Console →