CVE-2016-3443 — Vulnetix

CVE-2016-3443 PUBLISHED

In Oracle Java existieren insgesamt 9 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung dieser Schwachstellen ist eine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "High" für "Integrity", "Availability" und "Confidentiality" und bewirkt damit eine "hohe" Schadenshöhe.

EPSS 2.34% · 85.2th percentile

Risk Scores

EPSS Score

2.34%

85.2th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat Enterprise Linux Desktop 6 Supplementary
Red Hat	Red Hat Enterprise Linux Workstation 7
Red Hat	Red Hat Enterprise Linux Desktop 5
Red Hat	Red Hat Enterprise Linux Server 6 Supplementary
IBM	IBM AIX 6.1
SUSE	SUSE Linux Enterprise Server 12
Red Hat	Red Hat Enterprise Linux Server 5
F5	F5 Enterprise Manager
Red Hat	Red Hat Enterprise Linux Desktop 5 Supplementary
Open Source	Open Source CentOS
NetApp	NetApp OnCommand Unified Manager
IBM	IBM AIX 5.3
Red Hat	Red Hat Enterprise Linux Server AUS 7.2
F5	F5 BIG-IP
Red Hat	Red Hat Enterprise Linux Server 7
Red Hat	Red Hat Enterprise Linux Desktop 7
Debian	Debian Linux
Red Hat	Red Hat Enterprise Linux HPC Node 7
SUSE	SUSE Linux Enterprise Desktop 12
Red Hat	Red Hat Enterprise Linux HPC Node 7.2 EUS

…and 16 more

Exploit Intelligence

A Simple PoC for CVE-2012-4681 (github-poc)
A Simple PoC for CVE-2012-4681 (github-poc)
A Simple PoC for CVE-2012-4681 (github-poc)
A Simple PoC for CVE-2012-4681 (github-poc)
A Simple PoC for CVE-2012-4681 (github-poc)
An A/V evasion armoring experiment for CVE-2012-4681 (github-poc)
An A/V evasion armoring experiment for CVE-2012-4681 (github-poc)
An A/V evasion armoring experiment for CVE-2012-4681 (github-poc)
An A/V evasion armoring experiment for CVE-2012-4681 (github-poc)
An A/V evasion armoring experiment for CVE-2012-4681 (github-poc)

…and 11 more exploits

Timeline

Apr 19, 2016 CVE Published
Feb 4, 2022 EPSS Score
Mar 29, 2022 EPSS Score
Jul 12, 2022 EPSS Score
Sep 3, 2022 EPSS Score
Oct 26, 2022 EPSS Score
Dec 18, 2022 EPSS Score
Mar 7, 2023 EPSS Score
Apr 2, 2023 EPSS Score
May 14, 2023 CVE Updated
May 25, 2023 EPSS Score
Jul 16, 2023 EPSS Score

References

…and 21 more

Open in Interactive Console →