IBM Java Virtual Machine 权限许可和访问控制漏洞

CNNVD-ID编号	CNNVD-201505-464	CVE编号	CVE-2015-1914
发布时间	2015-05-22	更新时间	2019-06-14
漏洞类型	信息泄露	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	ibm

漏洞介绍

IBM Java Virtual Machine（JVM）是美国IBM公司的一款Java虚拟机。

IBM JVM存在安全漏洞。远程攻击者可利用该漏洞绕过‘permission checks’，获取敏感信息。以下版本受到影响：IBM JVM SR1之前8版本，SR2 FP11之前7 R1版本，SR9之前7版本，SR8 FP4之前6 R1版本，SR16 FP4之前6版本，SR16 FP10之前5.0版本。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21883640

参考网址

来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00022.html
来源:REDHAT

链接：http://rhn.redhat.com/errata/RHSA-2015-1021.html
来源:BID

链接：https://www.securityfocus.com/bid/74645
来源:REDHAT

链接：http://rhn.redhat.com/errata/RHSA-2015-1091.html
来源:REDHAT

链接：http://rhn.redhat.com/errata/RHSA-2015-1006.html
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00014.html
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00031.html
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00013.html
来源:REDHAT

链接：http://rhn.redhat.com/errata/RHSA-2015-1020.html
来源:CONFIRM

链接：http://www-01.ibm.com/support/docview.wss?uid=swg21883640
来源:AIXAPAR

链接：http://www-01.ibm.com/support/docview.wss?uid=swg1IV72246
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00015.html
来源:AIXAPAR

链接：http://www-01.ibm.com/support/docview.wss?uid=swg1IV72245

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201505-464

IBM Java Virtual Machine 权限许可和访问控制漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

IBM Java Virtual Machine 权限许可和访问控制漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞