CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-11772 – JDK: Out-of-bounds access in the String.getBytes method
https://notcve.org/view.php?id=CVE-2019-11772
In Eclipse OpenJ9 prior to 0.15, the String.getBytes(int, int, byte[], int) method does not verify that the provided byte array is non-null nor that the provided index is in bounds when compiled by the JIT. This allows arbitrary writes to any 32-bit address or beyond the end of a byte array within Java code run under a SecurityManager. En OpenJ9 anterior a versión 0.15 de Eclipse, el método String.getBytes (int, int, byte[], int) no comprueba que la matriz de bytes proporcionada no sea nula ni que el índice suministrado esté dentro de los límites cuando está compilado por el JIT. Esto permite escrituras arbitrarias en cualquier dirección de 32 bits o más allá del final de una matriz de bytes dentro del código Java ejecutado bajo un SecurityManager. • https://access.redhat.com/errata/RHSA-2019:2585 https://access.redhat.com/errata/RHSA-2019:2590 https://access.redhat.com/errata/RHSA-2019:2592 https://access.redhat.com/errata/RHSA-2019:2737 https://bugs.eclipse.org/bugs/show_bug.cgi?id=549075 https://access.redhat.com/security/cve/CVE-2019-11772 https://bugzilla.redhat.com/show_bug.cgi?id=1738547 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-11771
https://notcve.org/view.php?id=CVE-2019-11771
AIX builds of Eclipse OpenJ9 before 0.15.0 contain unused RPATHs which may facilitate code injection and privilege elevation by local users. Las compilaciones de AIX de OpenJ9 anterior a versión 0.15.0 de Eclipse, contienen RPATHs no utilizados que pueden facilitar la inyección de código y la elevación de privilegios por parte de los usuarios locales. • https://bugs.eclipse.org/bugs/show_bug.cgi?id=548055 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-11770
https://notcve.org/view.php?id=CVE-2019-11770
In Eclipse Buildship versions prior to 3.1.1, the build files indicate that this project is resolving dependencies over HTTP instead of HTTPS. Any of these artifacts could have been MITM to maliciously compromise them and infect the build artifacts that were produced. Additionally, if any of these JARs or other dependencies were compromised, any developers using these could continue to be infected past updating to fix this. En Eclipse Buildship versiones anteriores a 3.1.1, los archivos de compilación indican que este proyecto está resolviendo dependencias por medio HTTP en lugar de HTTPS. Cualquiera de estos artefactos pudiera presentar un MITM para comprometerlos maliciosamente e infectar los artefactos de compilación que fueron producidos. • https://bugs.eclipse.org/bugs/show_bug.cgi?id=547734 https://github.com/eclipse/buildship/issues/855 • CWE-669: Incorrect Resource Transfer Between Spheres CWE-829: Inclusion of Functionality from Untrusted Control Sphere •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 1CVE-2019-10249
https://notcve.org/view.php?id=CVE-2019-10249
All Xtext & Xtend versions prior to 2.18.0 were built using HTTP instead of HTTPS file transfer and thus the built artifacts may have been compromised. Todas las versiones de Xtext y Xtend anteriores a la versión 2.18.0, fueron construidos usando HTTP en un lugar de la transferencia de archivos HTTPS y, por lo tanto, los equipos construidos pueden haber sido comprometidos. • https://bugs.eclipse.org/bugs/show_bug.cgi?id=546996 https://github.com/eclipse/xtext-xtend/issues/759 • CWE-116: Improper Encoding or Escaping of Output CWE-494: Download of Code Without Integrity Check CWE-829: Inclusion of Functionality from Untrusted Control Sphere •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-10248
https://notcve.org/view.php?id=CVE-2019-10248
Eclipse Vorto versions prior to 0.11 resolved Maven build artifacts for the Xtext project over HTTP instead of HTTPS. Any of these dependent artifacts could have been maliciously compromised by a MITM attack. Hence produced build artifacts of Vorto might be infected. Eclipse Vorto en versiones anteriores a 0.11 resolvía los artefactos de construcción en Maven para proyecto Xtext sobre HTTP en lugar de HTTPS. Cualquiera de estos artefactos dependientes podría haber sido comprometidos maliciosamente por un ataque Man-in-the-Middle (MitM). • https://bugs.eclipse.org/bugs/show_bug.cgi?id=546622 • CWE-494: Download of Code Without Integrity Check CWE-669: Incorrect Resource Transfer Between Spheres CWE-829: Inclusion of Functionality from Untrusted Control Sphere •