CVE-2018-2811
In Oracle Java SE, Oracle Java SE Embedded und Oracle JRockit existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung bzw. keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "High" für "Availability", "Confidentiality" und "Integrity" und bewirkt damit eine "hohe" Schadenshöhe.
EPSS 0.16% · 36.8th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Oracle | Oracle Java SE 7u161 | |
| McAfee | McAfee ePolicy Orchestrator 5.3.2 | |
| Oracle | Oracle Java SE 10 | |
| Oracle | Oracle JRockit R28.3.17 | |
| F5 | F5 Enterprise Manager | |
| Debian | Debian Linux | |
| IBM | IBM Operational Decision Manager 8.10.x | |
| IBM | IBM Operational Decision Manager 8.11.x | |
| Oracle | Oracle Java SE 8u152 | |
| McAfee | McAfee ePolicy Orchestrator 5.3.0 | |
| Red Hat | Red Hat Enterprise Linux | |
| Oracle | Oracle Java SE 8u162 | |
| NetApp | NetApp OnCommand Unified Manager 7.2 | |
| Oracle | Oracle Linux | |
| McAfee | McAfee ePolicy Orchestrator 5.3.3 | |
| EMC | EMC VNX2 | |
| McAfee | McAfee ePolicy Orchestrator 5.9.0 | |
| Oracle | Oracle Java SE 6u181 | |
| SUSE | SUSE Linux | |
| Oracle | Oracle Java SE 7u171 |
…and 5 more
Exploit Intelligence
- GLSA-201903-14 (circl)
- 1040697 (circl)
- https://security.netapp.com/advisory/ntap-20180419-0001/ (circl)
- https://help.ecostruxureit.com/display/public/UADCE725/Security+fixes+in+StruxureWare+Data+Center+Expert+v7.6.0 (circl)
- RHSA-2018:1204 (circl)
- http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html (circl)
- RHSA-2018:1202 (circl)
- 103810 (circl)
Timeline
- Apr 17, 2018 CVE Published
- Apr 14, 2021 EPSS Score
- Jun 23, 2021 EPSS Score
- Aug 24, 2021 EPSS Score
- Oct 26, 2021 EPSS Score
- Dec 27, 2021 EPSS Score
- Feb 4, 2022 EPSS Score
- Feb 28, 2022 EPSS Score
- May 2, 2022 EPSS Score
- Sep 5, 2022 EPSS Score
- Nov 6, 2022 EPSS Score
- Jan 8, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2018/wid-sec-w-2023-1375.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1375 advisory
- https://www.ibm.com/support/pages/node/7001787 advisory
- http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html#AppendixJAVA advisory
- https://security.netapp.com/advisory/ntap-20180419-0001/ advisory
- http://linux.oracle.com/errata/ELSA-2018-1191.html advisory
- http://linux.oracle.com/errata/ELSA-2018-1188.html advisory
- https://access.redhat.com/errata/RHSA-2018:1201 advisory
- https://access.redhat.com/errata/RHSA-2018:1204 advisory
- https://access.redhat.com/errata/RHSA-2018:1206 advisory
- https://access.redhat.com/errata/RHSA-2018:1202 advisory
- https://access.redhat.com/errata/RHSA-2018:1205 advisory
- https://access.redhat.com/errata/RHSA-2018:1203 advisory
- https://www.debian.org/security/2018/dsa-4185 advisory
- http://linux.oracle.com/errata/ELSA-2018-1270.html advisory
- https://access.redhat.com/errata/RHSA-2018:1270 advisory
- https://access.redhat.com/errata/RHSA-2018:1188 advisory
- http://linux.oracle.com/errata/ELSA-2018-1278.html advisory
- https://access.redhat.com/errata/RHSA-2018:1278 advisory
- http://centos-announce.2309468.n4.nabble.com/CentOS-announce-CESA-2018-1270-Important-CentOS-6-java-1-7-0-openjdk-Security-Update-tp4645024.html advisory
…and 21 more