Összefoglaló
Az Oracle JRockit sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységekkel kapcsolatban bővebb információ az alábbi hivatkozáson érhető el:
CERT-Hungary CH-6409
A sérülékenységek az R27.7.1 és azt megelőző, valamint az R28.2.2 és azt megelőző verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2012-1695 - NVD CVE-2012-1695
CERT-Hungary CH-6409
SECUNIA 48864
