Vulnerability Name: | CVE-2011-3516 (CCN-70851) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2011-10-18 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Published: | 2011-10-18 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2018-01-06 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Summary: | Unspecified vulnerability in the Java Runtime Environment component in Oracle Java SE JDK and JRE 6 Update 27 and earlier, when running on Windows, allows remote untrusted Java Web Start applications and untrusted Java applets to affect confidentiality, integrity, and availability via unknown vectors related to Deployment. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 10.0 Critical (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 7.6 High (CVSS v2 Vector: AV:N/AC:H/Au:N/C:C/I:C/A:C) 5.6 Medium (Temporal CVSS v2 Vector: AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
6.9 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
3.8 Low (REDHAT Temporal CVSS v2 Vector: AV:N/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-noinfo | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Gain Access | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
References: | Source: MITRE Type: CNA CVE-2011-3516 Source: SUSE Type: UNKNOWN SUSE-SU-2012:0114 Source: HP Type: UNKNOWN HPSBUX02730 Source: HP Type: UNKNOWN HPSBMU02799 Source: HP Type: UNKNOWN SSRT100867 Source: CCN Type: RHSA-2011-1384 Critical: java-1.6.0-sun security update Source: CCN Type: RHSA-2012-0034 Critical: java-1.6.0-ibm security update Source: CCN Type: RHSA-2013-1455 Low: Red Hat Network Satellite server IBM Java Runtime security update Source: REDHAT Type: UNKNOWN RHSA-2013:1455 Source: CCN Type: SA46512 Oracle Java SE Multiple Vulnerabilities Source: CCN Type: SA46521 Oracle JRockit Multiple Vulnerabilities Source: SECUNIA Type: UNKNOWN 48308 Source: CCN Type: SA53217 IBM Security AppScan Java Multiple Vulnerabilities Source: CCN Type: SA53219 IBM Security AppScan Java Multiple Vulnerabilities Source: CONFIRM Type: UNKNOWN http://www.ibm.com/developerworks/java/jdk/alerts/ Source: CCN Type: IBM Security Bulletin 1609022 Vulnerabilities in AppScan Standard Source: CCN Type: Oracle Java SE Critical Patch Update Advisory - October 2011 Oracle Java SE Critical Patch Update Advisory - October 2011 Source: CONFIRM Type: Vendor Advisory http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html Source: CCN Type: OSVDB ID: 76504 Oracle Java SE / JRE Deployment Component Unspecified Remote Issue (2011-3516) Source: REDHAT Type: UNKNOWN RHSA-2011:1384 Source: BID Type: UNKNOWN 50229 Source: CCN Type: BID-50229 Oracle Java SE CVE-2011-3516 Remote Java Runtime Environment Vulnerability Source: SECTRACK Type: UNKNOWN 1026215 Source: XF Type: UNKNOWN oracle-jre-deployment-unspec(70851) Source: XF Type: UNKNOWN oracle-jre-deployment-unspec(70851) Source: OVAL Type: UNKNOWN oval:org.mitre.oval:def:14273 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration RedHat 1: Configuration RedHat 2: Configuration RedHat 3: Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BACK |