ID CVE-2014-3068
Summary IBM Java Runtime Environment (JRE) 7 R1 before SR1 FP1 (7.1.1.1), 7 before SR7 FP1 (7.0.7.1), 6 R1 before SR8 FP1 (6.1.8.1), 6 before SR16 FP1 (6.0.16.1), and before 5.0 SR16 FP7 (5.0.16.7) allows attackers to obtain the private key from a Certificate Management System (CMS) keystore via a brute force attack.
References
Vulnerable Configurations
  • cpe:2.3:a:ibm:java:5.0.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.11.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.11.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.12.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.12.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.12.3:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.12.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.12.4:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.12.4:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.12.5:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.12.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.13.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.15.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.15.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.16.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.16.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.16.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.16.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.16.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.16.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.16.3:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.16.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.13.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.13.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.13.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.13.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.13.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:7.0.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:7.0.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:7.0.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:7.0.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:7.0.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:7.0.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:7.0.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:7.0.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:7.0.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:7.0.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:7.0.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:7.0.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:7.0.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:7.0.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:7.0.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:7.0.5.0:*:*:*:*:*:*:*
CVSS
Base: 6.4 (as of 29-08-2017 - 01:34)
Impact:
Exploitability:
CWE CWE-255
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:N
redhat via4
advisories
rhsa
id RHSA-2015:0264
refmap via4
aixapar
  • IV66876
  • IV66894
confirm
xf ibm-ikeyman-cve20143068-info-disc(93756)
Last major update 29-08-2017 - 01:34
Published 02-12-2014 - 01:59
Back to Top