IBM Java Virtual Machine 权限许可和访问控制漏洞
| CNNVD-ID编号 | CNNVD-201505-464 | CVE编号 | CVE-2015-1914 |
| 发布时间 | 2015-05-22 | 更新时间 | 2019-06-14 |
| 漏洞类型 | 信息泄露 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | ibm | ||
漏洞介绍
IBM Java Virtual Machine(JVM)是美国IBM公司的一款Java虚拟机。
IBM JVM存在安全漏洞。远程攻击者可利用该漏洞绕过‘permission checks’,获取敏感信息。以下版本受到影响:IBM JVM SR1之前8版本,SR2 FP11之前7 R1版本,SR9之前7版本,SR8 FP4之前6 R1版本,SR16 FP4之前6版本,SR16 FP10之前5.0版本。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21883640
参考网址
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00022.html
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2015-1021.html
来源:BID
链接:https://www.securityfocus.com/bid/74645
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2015-1091.html
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2015-1006.html
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00014.html
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00031.html
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00013.html
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2015-1020.html
来源:CONFIRM
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21883640
来源:AIXAPAR
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV72246
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00015.html
来源:AIXAPAR
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV72245
受影响实体
Ibm Java:7.0.9 Ibm Java:8.0 Ibm Java:7.1.2 Ibm Java:6.0.16 Ibm Java:6.1.8信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201505-464
评论