Az Oracle Java SE sérülékenysége


2014. október 1. 11:27

CH azonosító

CH-11673

Angol cím

Oracle Java SE Remote Security Vulnerability

Felfedezés dátuma

2014.10.09.

Súlyosság

Közepes

Érintett rendszerek

Oracle

Érintett verziók

Avaya Aura Application Enablement Services
Avaya Aura Communication Manager
Avaya Aura Messaging
Debian Linux
CentOS CentOS
Hitachi Cosminexus
IBM WebSphere
Oracle Enterprise
a teljes lista: http://www.securityfocus.com/bid/68624/info

Összefoglaló

Oracle Java SE egy sebezhetősége lehetőséget ad a rendszerhez való hozzáféréshez.

Leírás

Oracle Java SE egy sebezhetősége lehetőséget ad a rendszerhez való hozzáféréshez. A sérülékenység a ‘Security’ sub-component érinti.

A sérülékenység a következő támogatott verziókat érinti:

Java SE 5.0u65, Java SE 6u75, Java SE 7u60, Java SE 8u5, JRockit R27.8.2, JRockit R28.3.2

Megoldás

Telepítse a javítócsomagokat

Megoldás

A javított verziókért és további információkért keresse a gyártót vagy a forgalmazót.

Támadás típusa

Hijacking (Visszaélés)
Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-4244 - NVD CVE-2014-4244

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége
CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
Tovább a sérülékenységekhez »