CH azonosító
CH-9874Angol cím
Oracle Java Multiple VulnerabilitiesFelfedezés dátuma
2013.10.15.Súlyosság
MagasÖsszefoglaló
Az Oracle Java több sérülékenysége vált ismertté.
Leírás
Az Oracle Java olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek meg, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.
A sérülékenységeket az alábbi termékekben észlelték:
- JDK and JRE 7 Update 40 és korábbi verziók
- JDK and JRE 6 Update 60 és korábbi verziók
- JDK and JRE 5 Update 51 és korábbi verziók
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)