IBM Java Virtual Machine 权限许可和访问控制问题漏洞

CNNVD编号CNNVD-201505-464

CVE编号 CVE-2015-1914	CNVD编号 CNVD-2015-03030
CICSVD编号 --
危害级别	漏洞类型信息泄露
厂商 --	威胁类型远程
发布时间 2015-05-22	更新时间 2019-06-14
CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.X --
漏洞来源 IBM

漏洞简介

IBM Java Virtual Machine（JVM）是美国IBM公司的一款Java虚拟机。 IBM JVM存在安全漏洞。远程攻击者可利用该漏洞绕过‘permission checks’，获取敏感信息。以下版本受到影响：IBM JVM SR1之前8版本，SR2 FP11之前7 R1版本，SR9之前7版本，SR8 FP4之前6 R1版本，SR16 FP4之前6版本，SR16 FP10之前5.0版本。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:ibm:java:7.0.9:::
2	CPE:/a:ibm:java:8.0:::
3	CPE:/a:ibm:java:7.1.2:::
4	CPE:/a:ibm:java:6.0.16:::
5	CPE:/a:ibm:java:6.1.8:::

补丁

ibm-java-i386-sdk-6.0-16.5

前往查看

ibm-java-i386-sdk-7.0-9.1

前往查看

ibm-java-i386-sdk-7.1-3.1

前往查看

ibm-java-i386-sdk-8.0-1.1

前往查看

参考网址

序号	链接	原站
1	http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00022.html	SUSE
2	http://rhn.redhat.com/errata/RHSA-2015-1021.html	REDHAT
3	https://www.securityfocus.com/bid/74645	BID
4	http://rhn.redhat.com/errata/RHSA-2015-1091.html	REDHAT
5	http://rhn.redhat.com/errata/RHSA-2015-1006.html	REDHAT

检索漏洞