Vulnerabilities ›

CVE-2013-2423

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Oracle JRE Hotspot Remote Integrity Compromise Vulnerability (CVE-2013-2423)

                    Published: May 25, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Oracle JRE Unspecified Vulnerability — Unspecified vulnerability in hotspot for Java Runtime Environment (JRE) allows remote attackers to affect integrity.

🤖 AI Executive Summary

An unspecified vulnerability in Oracle JRE's HotSpot component allows remote attackers to compromise system integrity through unknown attack vectors. This critical flaw affects Java Runtime Environment versions and requires immediate patching to prevent exploitation.

📄 Description (Arabic)

ثغرة حرجة في مكون HotSpot بـ Oracle JRE تسمح للمهاجمين البعيدين بتنفيذ أكواد عشوائية والتأثير على سلامة البيانات والأنظمة. تؤثر هذه الثغرة على عدة إصدارات من Java Runtime Environment وتتطلب تصحيحاً فورياً.

🤖 ملخص تنفيذي (AI)

ثغرة غير محددة في مكون HotSpot في Oracle JRE تسمح للمهاجمين البعيدين بالتأثير على سلامة النظام. يتطلب هذا الخلل الحرج تطبيق التصحيحات الفورية لمنع الاستغلال.

🤖 AI Intelligence Analysis Analyzed: Apr 29, 2026 09:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1059

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Oracle JRE to the latest patched version released by Oracle. Disable Java in web browsers if not required for business operations. Implement network segmentation to restrict Java applet execution from untrusted sources. Monitor systems for suspicious Java process behavior and unauthorized code execution attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث Oracle JRE فوراً إلى أحدث إصدار معدل من Oracle. عطّل Java في متصفحات الويب إذا لم تكن مطلوبة للعمليات التجارية. طبّق تقسيم الشبكة لتقييد تنفيذ Java applets من مصادر غير موثوقة. راقب الأنظمة للكشف عن سلوك عمليات Java المريبة ومحاولات تنفيذ الأكواد غير المصرح بها.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1 2.2 3.1 3.2

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.1.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Oracle:Java Runtime Environment (JRE)

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS93.40%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-06-15

Published 2022-05-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2013-2423

💬 Comments

Introduce Yourself

Sign In Required