Oracle Java SE sérülékenységek

CH azonosító

CH-14348

Angol cím

Oracle Java SE Multiple Flaws

Felfedezés dátuma

2018.01.16.

Súlyosság

Magas

Érintett rendszerek

Java SE
Oracle

Érintett verziók

Java SE 6u171 előtti verziók
Java SE 7u161 előtti verziók
Java SE 8u152 előtti verziók
Java SE 9.0.1 előtti verziók

Az egyes komponensek verziószáma eltérhetnek a fentiektől. Olvassa át a gyártói hivatkozást!

Összefoglaló

Az Oracle Java SE számos sérülékenységét jelentették, amiket kihasználva emelt szintű jogosultságokat lehet szerezni, hozzáférni és módosítani lehet bizonyos adatokat, illetve szolgáltatás megtagadást lehet előidézni.

Leírás

  • A Java SE Deployment egy hibáját kihasználva emelt szintű jogosultságokat lehet szerezni.
    A Java SE-ben, Java SE Embedded-ben és a JRockit JNDI komponensben lévő hibát kihasználva emelt szintű jogosultságokat lehet szerezni.
  • A Java SE Installer komponensben lévő hibát kihasználva emelt szintű jogosultságokat lehet szerezni.
  • A Java SE, Java SE Embedded és a JRockit JMX komponens egy hibáját kihasználva hozzá lehet férni és módosítani az adatokat.
  • A Java SE és a Java SE Embedded JGSS komponens egy hibáját kihasználva hozzá lehet férni az adatokhoz.
  • A Java SE és a Java SE Embedded Hotspot komponens egy hibáját kihasználva módosítani lehet az adatokat.
  • A Java SE és a Java SE Embedded AWT komponens egy hibáját kihasználva módosítani lehet az adatokat.
  • A Java SE, Java SE Embedded és a JRockit JCE komponens egy hibáját kihasználva hozzá lehet férni az adatokhoz.
  • A Java SE, Java SE Embedded és a JRockit JGSS komponens egy hibáját kihasználva módosítani lehet az adatokat.
  • A Java SE, Java SE Embedded és a JRockit Libraries komponens egy hibáját kihasználva részleges szolgáltatás megtagadást lehet előidézni.
  • A Java SE és a JRockit Serialization komponens egy hibáját kihasználva részleges szolgáltatás megtagadást lehet előidézni.
  • A Java SE, Java SE Embedded és a JRockit JNDI komponens egy hibáját kihasználva részlegesen módosítni lehet az adatokat, illetve részleges szolgáltatás megtagadást lehet előidézni.
  • A Java SE JavaFX komponens egy hibáját kihasználva részlegesen hozzá lehet férni az adatokhoz.
  • A Java SE, Java SE Embedded I18n komponens egy hibáját kihasználva részlegesen hozzá lehet férni és módosítani az adatokat, valamint részleges szolgáltatás megtagadást lehet előidézni.
  • A Java SE és a Java SE Embedded AWT komponens egy hibáját kihasználva részleges szolgáltatás megtagadást lehet előidézni.
  • A Java SE, Java SE Embedded és a JRockit JNDI komponens egy hibáját kihasználva részleges szolgáltatás megtagadást lehet előidézni.
  • A Java SE, Java SE Embedded és a JRockit LDAP komponens egy hibáját kihasználva részlegesen hozzá lehet férni az adatokhoz.
  • A Java SE, Java SE Embedded és a JRockit Libraries komponens egy hibáját kihasználva részleges szolgáltatás megtagadást lehet előidézni.
  • A Java Advanced Management Console Server komponens egy hibáját kihasználva részlegesen hozzá lehet férni az adatokhoz.
  • A Java SE, Java SE Embedded és a JRockit Libraries komponens egy hibáját kihasználva részlegesen hozzá lehet férni az adatokhoz.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »