漏洞信息(CVE-2015-1914)

一、漏洞 CVE-2015-1914 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

IBM Java 7 R1 在SR3之前，7在SR9之前，6 R1在SR8 FP4之前，6在SR16 FP4之前，以及在SR16 FP10之前的版本允许远程攻击者绕过“权限检查”，通过与Java虚拟机相关的向量获取敏感信息。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

IBM Java 7 R1 before SR3, 7 before SR9, 6 R1 before SR8 FP4, 6 before SR16 FP4, and 5.0 before SR16 FP10 allows remote attackers to bypass "permission checks" and obtain sensitive information via vectors related to the Java Virtual Machine.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

IBM Java Virtual Machine 权限许可和访问控制漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

IBM Java Virtual Machine（JVM）是美国IBM公司的一款Java虚拟机。 IBM JVM存在安全漏洞。远程攻击者可利用该漏洞绕过‘permission checks’，获取敏感信息。以下版本受到影响：IBM JVM SR1之前8版本，SR2 FP11之前7 R1版本，SR9之前7版本，SR8 FP4之前6 R1版本，SR16 FP4之前6版本，SR16 FP10之前5.0版本。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2015-1914 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2015-1914 的情报信息

http://www-01.ibm.com/support/docview.wss?uid=swg21883640 x_refsource_CONFIRM
http://www.securityfocus.com/bid/74645 vdb-entry x_refsource_BID
http://www-01.ibm.com/support/docview.wss?uid=swg1IV72245 vendor-advisory x_refsource_AIXAPAR
http://www-01.ibm.com/support/docview.wss?uid=swg1IV72246 vendor-advisory x_refsource_AIXAPAR
http://rhn.redhat.com/errata/RHSA-2015-1007.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-1006.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-1091.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-1020.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-1021.html vendor-advisory x_refsource_REDHAT
http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00022.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00015.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00014.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00013.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00031.html vendor-advisory x_refsource_SUSE
https://nvd.nist.gov/vuln/detail/CVE-2015-1914

一、 漏洞 CVE-2015-1914 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2015-1914 的公开POC

三、漏洞 CVE-2015-1914 的情报信息

一、漏洞 CVE-2015-1914 基础信息