A HP-UX biztonsági frissítése megerősít több Java kód futtatási sérülékenységet

CH azonosító

CH-803

Felfedezés dátuma

2007.11.15.

Súlyosság

Magas

Érintett rendszerek

HP-UX
Hewlett Packard (HP)
Java Development Kit (JDK)
Java Runtime Environment (JRE)
Java SDK
Sun Microsystems

Érintett verziók

Hewlett Packard (HP) HP-UX 11.x
Sun Microsystems Java Development Kit (JDK) 1.5.x, 1.6.x
Sun Microsystems Java Runtime Environment (JRE) 1.3.x, 1.4.x, 1.5.x/5.x, 1.6.x/6.x
Sun Microsystems Java SDK 1.3.x, 1.4.x

Összefoglaló

A HP-UX több sérülékenységét azonosították, melyeket távoli rosszindulatú felhasználók kiaknázhatnak biztonsági megszorítások megkerülésére, szolgáltatás megtagadás okozására vagy tetszőleges parancsok és script kódok lefuttatására.

Leírás

A HP-UX több sérülékenységét azonosították, melyeket távoli rosszindulatú felhasználók kiaknázhatnak biztonsági megszorítások megkerülésére, szolgáltatás megtagadás okozására vagy tetszőleges parancsok és script kódok lefuttatására.
A HP kiadta a JRE/JDK frissítését. Ez megerősít olyan sérülékenységeket, melyeket rosszindulatú felhasználók kiaknázhatnak egyes biztonsági megszorítások megkerülésére, adatok megváltoztatására, érzékeny vagy rendszer információk felfedésére, vagy a sérült rendszer feltörésére.
A sérülékenységeket a HP-UX B.11.11, B.11.23, és B.11.31 JRE v5.0.10 vagy korábbiakon és JDK v1.4.2.16 és korábbiakon futó verzióiban jelentették.

Megoldás

Frissítsen a JDK/JRE 5.0.11 verziójára vagy az SDK/JRE 1.4.2.17 verziójára


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »