漏洞信息(CVE-2015-0408)

一、漏洞 CVE-2015-0408 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

## 漏洞概述 Oracle Java SE 版本5.0u75, 6u85, 7u72, 和8u25中存在未指明的漏洞，远程攻击者可以通过RMI相关的向量影响数据的机密性、完整性和可用性。 ## 影响版本 - Oracle Java SE 5.0u75 - Oracle Java SE 6u85 - Oracle Java SE 7u72 - Oracle Java SE 8u25 ## 漏洞细节该漏洞为未明确指出的漏洞，可能涉及远程方法调用（RMI）相关向量。 ## 影响远程攻击者可以利用这一漏洞影响系统的数据保密性、完整性和可用性。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Unspecified vulnerability in Oracle Java SE 5.0u75, 6u85, 7u72, and 8u25 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to RMI.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Oracle Java SE RMI子组件任意代码执行漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE组件中的RMI子组件存在安全漏洞。远程攻击者可利用该漏洞执行任意代码，影响数据的保密性、完整性及可用性。以下版本受到影响：Oracle Java SE 5.0u75，6u85，7u72，8u25。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2015-0408 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2015-0408 的情报信息

https://www-304.ibm.com/support/docview.wss?uid=swg21695474 x_refsource_CONFIRM
http://www.vmware.com/security/advisories/VMSA-2015-0003.html x_refsource_CONFIRM
http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html x_refsource_CONFIRM
http://www.securityfocus.com/bid/72140 vdb-entry x_refsource_BID
http://www.securitytracker.com/id/1031580 vdb-entry x_refsource_SECTRACK
http://www.debian.org/security/2015/dsa-3144 vendor-advisory x_refsource_DEBIAN
http://www.debian.org/security/2015/dsa-3147 vendor-advisory x_refsource_DEBIAN
http://www.ubuntu.com/usn/USN-2487-1 vendor-advisory x_refsource_UBUNTU
http://marc.info/?l=bugtraq&m=142607790919348&w=2 vendor-advisory x_refsource_HP
http://marc.info/?l=bugtraq&m=142496355704097&w=2 vendor-advisory x_refsource_HP
http://www.ubuntu.com/usn/USN-2486-1 vendor-advisory x_refsource_UBUNTU
http://h20564.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c04583581 vendor-advisory x_refsource_HP
https://security.gentoo.org/glsa/201603-14 vendor-advisory x_refsource_GENTOO
http://rhn.redhat.com/errata/RHSA-2015-0080.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-0079.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-0068.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-0086.html vendor-advisory x_refsource_REDHAT
https://security.gentoo.org/glsa/201507-14 vendor-advisory x_refsource_GENTOO
http://rhn.redhat.com/errata/RHSA-2015-0085.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-0264.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-0136.html vendor-advisory x_refsource_REDHAT
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00024.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00018.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00001.html vendor-advisory x_refsource_SUSE
https://exchange.xforce.ibmcloud.com/vulnerabilities/100142 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2015-0408

一、 漏洞 CVE-2015-0408 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2015-0408 的公开POC

三、漏洞 CVE-2015-0408 的情报信息

一、漏洞 CVE-2015-0408 基础信息