ID CVE-2014-3068
Summary IBM Java Runtime Environment (JRE) 7 R1 before SR1 FP1 (7.1.1.1), 7 before SR7 FP1 (7.0.7.1), 6 R1 before SR8 FP1 (6.1.8.1), 6 before SR16 FP1 (6.0.16.1), and before 5.0 SR16 FP7 (5.0.16.7) allows attackers to obtain the private key from a Certificate Management System (CMS) keystore via a brute force attack.
References
Vulnerable Configurations
  • cpe:2.3:a:ibm:java:5.0.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.11.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.11.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.12.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.12.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.12.3:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.12.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.12.4:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.12.4:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.12.5:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.12.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.13.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.15.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.15.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.16.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.16.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.16.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.16.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.16.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.16.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:5.0.16.3:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:5.0.16.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.13.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.13.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.13.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.13.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.13.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:6.0.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:6.0.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:7.0.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:7.0.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:7.0.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:7.0.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:7.0.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:7.0.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:7.0.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:7.0.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:7.0.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:7.0.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:7.0.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:7.0.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:7.0.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:7.0.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:java:7.0.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:java:7.0.5.0:*:*:*:*:*:*:*
CVSS
Base: 6.4 (as of 29-08-2017 - 01:34)
Impact:
Exploitability:
CWE CWE-255
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:N
redhat via4
advisories
rhsa
id RHSA-2015:0264
rpms
  • java-1.6.0-ibm-1:1.6.0.16.1-1jpp.1.el5_10
  • java-1.6.0-ibm-1:1.6.0.16.1-1jpp.1.el6_5
  • java-1.6.0-ibm-accessibility-1:1.6.0.16.1-1jpp.1.el5_10
  • java-1.6.0-ibm-demo-1:1.6.0.16.1-1jpp.1.el5_10
  • java-1.6.0-ibm-demo-1:1.6.0.16.1-1jpp.1.el6_5
  • java-1.6.0-ibm-devel-1:1.6.0.16.1-1jpp.1.el5_10
  • java-1.6.0-ibm-devel-1:1.6.0.16.1-1jpp.1.el6_5
  • java-1.6.0-ibm-javacomm-1:1.6.0.16.1-1jpp.1.el5_10
  • java-1.6.0-ibm-javacomm-1:1.6.0.16.1-1jpp.1.el6_5
  • java-1.6.0-ibm-jdbc-1:1.6.0.16.1-1jpp.1.el5_10
  • java-1.6.0-ibm-jdbc-1:1.6.0.16.1-1jpp.1.el6_5
  • java-1.6.0-ibm-plugin-1:1.6.0.16.1-1jpp.1.el5_10
  • java-1.6.0-ibm-plugin-1:1.6.0.16.1-1jpp.1.el6_5
  • java-1.6.0-ibm-src-1:1.6.0.16.1-1jpp.1.el5_10
  • java-1.6.0-ibm-src-1:1.6.0.16.1-1jpp.1.el6_5
  • java-1.5.0-ibm-1:1.5.0.16.7-1jpp.1.el5_10
  • java-1.5.0-ibm-1:1.5.0.16.7-1jpp.1.el6_5
  • java-1.5.0-ibm-accessibility-1:1.5.0.16.7-1jpp.1.el5_10
  • java-1.5.0-ibm-demo-1:1.5.0.16.7-1jpp.1.el5_10
  • java-1.5.0-ibm-demo-1:1.5.0.16.7-1jpp.1.el6_5
  • java-1.5.0-ibm-devel-1:1.5.0.16.7-1jpp.1.el5_10
  • java-1.5.0-ibm-devel-1:1.5.0.16.7-1jpp.1.el6_5
  • java-1.5.0-ibm-javacomm-1:1.5.0.16.7-1jpp.1.el5_10
  • java-1.5.0-ibm-javacomm-1:1.5.0.16.7-1jpp.1.el6_5
  • java-1.5.0-ibm-jdbc-1:1.5.0.16.7-1jpp.1.el5_10
  • java-1.5.0-ibm-jdbc-1:1.5.0.16.7-1jpp.1.el6_5
  • java-1.5.0-ibm-plugin-1:1.5.0.16.7-1jpp.1.el5_10
  • java-1.5.0-ibm-plugin-1:1.5.0.16.7-1jpp.1.el6_5
  • java-1.5.0-ibm-src-1:1.5.0.16.7-1jpp.1.el5_10
  • java-1.5.0-ibm-src-1:1.5.0.16.7-1jpp.1.el6_5
  • java-1.7.0-ibm-1:1.7.0.7.1-1jpp.1.el5_10
  • java-1.7.0-ibm-1:1.7.0.7.1-1jpp.1.el6_5
  • java-1.7.0-ibm-demo-1:1.7.0.7.1-1jpp.1.el5_10
  • java-1.7.0-ibm-demo-1:1.7.0.7.1-1jpp.1.el6_5
  • java-1.7.0-ibm-devel-1:1.7.0.7.1-1jpp.1.el5_10
  • java-1.7.0-ibm-devel-1:1.7.0.7.1-1jpp.1.el6_5
  • java-1.7.0-ibm-jdbc-1:1.7.0.7.1-1jpp.1.el5_10
  • java-1.7.0-ibm-jdbc-1:1.7.0.7.1-1jpp.1.el6_5
  • java-1.7.0-ibm-plugin-1:1.7.0.7.1-1jpp.1.el5_10
  • java-1.7.0-ibm-plugin-1:1.7.0.7.1-1jpp.1.el6_5
  • java-1.7.0-ibm-src-1:1.7.0.7.1-1jpp.1.el5_10
  • java-1.7.0-ibm-src-1:1.7.0.7.1-1jpp.1.el6_5
  • java-1.7.1-ibm-1:1.7.1.1.1-1jpp.1.el7_0
  • java-1.7.1-ibm-demo-1:1.7.1.1.1-1jpp.1.el7_0
  • java-1.7.1-ibm-devel-1:1.7.1.1.1-1jpp.1.el7_0
  • java-1.7.1-ibm-jdbc-1:1.7.1.1.1-1jpp.1.el7_0
  • java-1.7.1-ibm-plugin-1:1.7.1.1.1-1jpp.1.el7_0
  • java-1.7.1-ibm-src-1:1.7.1.1.1-1jpp.1.el7_0
  • java-1.6.0-ibm-1:1.6.0.16.3-1jpp.1.el5
  • java-1.6.0-ibm-1:1.6.0.16.3-1jpp.1.el6
  • java-1.6.0-ibm-devel-1:1.6.0.16.3-1jpp.1.el5
  • java-1.6.0-ibm-devel-1:1.6.0.16.3-1jpp.1.el6
refmap via4
aixapar
  • IV66876
  • IV66894
confirm
xf ibm-ikeyman-cve20143068-info-disc(93756)
Last major update 29-08-2017 - 01:34
Published 02-12-2014 - 01:59
Last modified 29-08-2017 - 01:34
Back to Top