Vulnerabilities ›

CVE-2010-0840

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Oracle JRE Critical Remote Code Execution Vulnerability (CVE-2010-0840)

                    Published: May 25, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Oracle JRE Unspecified Vulnerability — Unspecified vulnerability in the Java Runtime Environment (JRE) in Java SE component allows remote attackers to affect confidentiality, integrity, and availability via Unknown vectors.

🤖 AI Executive Summary

A critical unspecified vulnerability in Oracle Java Runtime Environment (JRE) allows remote attackers to compromise confidentiality, integrity, and availability through unknown attack vectors. With a CVSS score of 9.0 and confirmed exploits available, this legacy vulnerability poses significant risks to systems still running outdated Java versions without available patches.

📄 Description (Arabic)

تؤثر هذه الثغرة الأمنية على بيئة تشغيل جافا في المكون Java SE، حيث تمكن المهاجمين من استغلال نقاط ضعف غير محددة للوصول غير المصرح به إلى الأنظمة المستهدفة. تتيح الثغرة للمهاجمين عن بُعد التأثير على جميع جوانب أمن المعلومات الثلاثة: السرية والنزاهة والتوافر. نظراً لعدم توفر تصحيح أمني رسمي ووجود استغلالات نشطة، فإن الأنظمة المتأثرة معرضة لخطر الاختراق الكامل. يتطلب التعامل مع هذه الثغرة اتخاذ إجراءات تخفيفية فورية وترقية إلى إصدارات أحدث من جافا.

🤖 ملخص تنفيذي (AI)

ثغرة أمنية حرجة غير محددة في بيئة تشغيل جافا من أوراكل تسمح للمهاجمين عن بُعد بالتأثير على السرية والنزاهة والتوافر من خلال متجهات هجوم غير معروفة. مع درجة خطورة 9.0 ووجود استغلالات مؤكدة، تشكل هذه الثغرة القديمة مخاطر كبيرة على الأنظمة التي لا تزال تعمل بإصدارات جافا قديمة دون توفر تصحيحات أمنية.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 09:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations in financial, government, and critical infrastructure sectors using legacy Java applications face severe risks of remote exploitation leading to data breaches, system compromise, and service disruptions. This is particularly critical for SAMA-regulated entities and NCA-supervised organizations that may still operate legacy systems requiring Java Runtime Environment.

🏢 Affected Saudi Sectors

القطاع المالي والمصرفي الجهات الحكومية البنية التحتية الحرجة قطاع الاتصالات وتقنية المعلومات قطاع الرعاية الصحية قطاع التعليم قطاع الطاقة والمرافق

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1059 T1068 T1210

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately identify and inventory all systems running Oracle JRE affected versions across the organization and isolate critical systems from internet exposure until remediation is complete.

2. Upgrade to the latest supported Java SE version (Java 8 or higher) that includes comprehensive security patches, and remove all legacy JRE installations from production environments.

3. Implement application whitelisting, network segmentation, and deploy Web Application Firewalls (WAF) with Java-specific attack signatures to detect and block exploitation attempts targeting Java vulnerabilities.

🔧 خطوات المعالجة (العربية)

1. تحديد وجرد جميع الأنظمة التي تعمل بإصدارات بيئة تشغيل جافا المتأثرة فوراً عبر المؤسسة وعزل الأنظمة الحرجة عن الإنترنت حتى اكتمال المعالجة الأمنية.

2. الترقية إلى أحدث إصدار مدعوم من Java SE (جافا 8 أو أعلى) الذي يتضمن تصحيحات أمنية شاملة، وإزالة جميع تثبيتات JRE القديمة من بيئات الإنتاج.

3. تطبيق قوائم التطبيقات المسموحة وتقسيم الشبكة ونشر جدران حماية تطبيقات الويب مع توقيعات هجمات خاصة بجافا لاكتشاف ومنع محاولات الاستغلال التي تستهدف ثغرات جافا.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-1: Cybersecurity Governance ECC-2-1: Asset Management ECC-3-1: Vulnerability Management ECC-4-1: Patch Management ECC-5-2: Network Security

🔵 SAMA CSF

SAMA-CR-1.2: Asset Inventory SAMA-CR-2.3: Vulnerability Assessment SAMA-CR-3.1: Patch Management SAMA-CR-4.2: Network Segmentation SAMA-CR-5.1: Incident Response

🟡 ISO 27001:2022

A.12.6.1: Management of Technical Vulnerabilities A.12.6.2: Restrictions on Software Installation A.14.2.5: Secure System Engineering Principles A.18.2.3: Technical Compliance Review

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Oracle:Java Runtime Environment (JRE)

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-06-15

Published 2022-05-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2010-0840

Introduce Yourself

Sign In Required