IBM Java Virtual Machine权限提升漏洞
CNVD编号CNVD-2014-04959
CVE编号
CVE-2014-3086
| CNNVD编号 |
CICSVD编号 -- |
危害级别 | 漏洞类型
通用型漏洞
|
公开时间
2014-08-13
| 报送时间
2014-08-12
|
收录时间
2014-08-13
| 更新时间
2014-08-13
|
CVSS 2.0
AV:N/AC:L/Au:N/C:P/I:P/A:P
|
CVSS 3.X
--
|
影响产品 |
IBM Java SDK是一款Java实现平台。 IBM WebSphere Real Time 3 before Service Refresh 7 FP1中使用的Java Virtual Machine存在权限提升漏洞,允许远程攻击者利用漏洞在安全管理器上下文中执行代码的获得权限提升。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.ibm.com/us/en/