Az Oracle Java SE sérülékenysége


2014. október 1. 11:27

CH azonosító

CH-11673

Angol cím

Oracle Java SE Remote Security Vulnerability

Felfedezés dátuma

2014.10.09.

Súlyosság

Közepes

Érintett rendszerek

Oracle

Érintett verziók

Avaya Aura Application Enablement Services
Avaya Aura Communication Manager
Avaya Aura Messaging
Debian Linux
CentOS CentOS
Hitachi Cosminexus
IBM WebSphere
Oracle Enterprise
a teljes lista: http://www.securityfocus.com/bid/68624/info

Összefoglaló

Oracle Java SE egy sebezhetősége lehetőséget ad a rendszerhez való hozzáféréshez.

Leírás

Oracle Java SE egy sebezhetősége lehetőséget ad a rendszerhez való hozzáféréshez. A sérülékenység a ‘Security’ sub-component érinti.

A sérülékenység a következő támogatott verziókat érinti:

Java SE 5.0u65, Java SE 6u75, Java SE 7u60, Java SE 8u5, JRockit R27.8.2, JRockit R28.3.2

Megoldás

Telepítse a javítócsomagokat

Megoldás

A javított verziókért és további információkért keresse a gyártót vagy a forgalmazót.

Támadás típusa

Hijacking (Visszaélés)
Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-4244 - NVD CVE-2014-4244

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »