A HP-UX biztonsági frissítése megerősít több Java kód futtatási sérülékenységet

CH azonosító

CH-803

Felfedezés dátuma

2007.11.15.

Súlyosság

Magas

Érintett rendszerek

HP-UX
Hewlett Packard (HP)
Java Development Kit (JDK)
Java Runtime Environment (JRE)
Java SDK
Sun Microsystems

Érintett verziók

Hewlett Packard (HP) HP-UX 11.x
Sun Microsystems Java Development Kit (JDK) 1.5.x, 1.6.x
Sun Microsystems Java Runtime Environment (JRE) 1.3.x, 1.4.x, 1.5.x/5.x, 1.6.x/6.x
Sun Microsystems Java SDK 1.3.x, 1.4.x

Összefoglaló

A HP-UX több sérülékenységét azonosították, melyeket távoli rosszindulatú felhasználók kiaknázhatnak biztonsági megszorítások megkerülésére, szolgáltatás megtagadás okozására vagy tetszőleges parancsok és script kódok lefuttatására.

Leírás

A HP-UX több sérülékenységét azonosították, melyeket távoli rosszindulatú felhasználók kiaknázhatnak biztonsági megszorítások megkerülésére, szolgáltatás megtagadás okozására vagy tetszőleges parancsok és script kódok lefuttatására.
A HP kiadta a JRE/JDK frissítését. Ez megerősít olyan sérülékenységeket, melyeket rosszindulatú felhasználók kiaknázhatnak egyes biztonsági megszorítások megkerülésére, adatok megváltoztatására, érzékeny vagy rendszer információk felfedésére, vagy a sérült rendszer feltörésére.
A sérülékenységeket a HP-UX B.11.11, B.11.23, és B.11.31 JRE v5.0.10 vagy korábbiakon és JDK v1.4.2.16 és korábbiakon futó verzióiban jelentették.

Megoldás

Frissítsen a JDK/JRE 5.0.11 verziójára vagy az SDK/JRE 1.4.2.17 verziójára


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »