Az Oracle Java SE sérülékenysége


2014. október 1. 11:27

CH azonosító

CH-11673

Angol cím

Oracle Java SE Remote Security Vulnerability

Felfedezés dátuma

2014.10.09.

Súlyosság

Közepes

Érintett rendszerek

Oracle

Érintett verziók

Avaya Aura Application Enablement Services
Avaya Aura Communication Manager
Avaya Aura Messaging
Debian Linux
CentOS CentOS
Hitachi Cosminexus
IBM WebSphere
Oracle Enterprise
a teljes lista: http://www.securityfocus.com/bid/68624/info

Összefoglaló

Oracle Java SE egy sebezhetősége lehetőséget ad a rendszerhez való hozzáféréshez.

Leírás

Oracle Java SE egy sebezhetősége lehetőséget ad a rendszerhez való hozzáféréshez. A sérülékenység a ‘Security’ sub-component érinti.

A sérülékenység a következő támogatott verziókat érinti:

Java SE 5.0u65, Java SE 6u75, Java SE 7u60, Java SE 8u5, JRockit R27.8.2, JRockit R28.3.2

Megoldás

Telepítse a javítócsomagokat

Megoldás

A javított verziókért és további információkért keresse a gyártót vagy a forgalmazót.

Támadás típusa

Hijacking (Visszaélés)
Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-4244 - NVD CVE-2014-4244

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »