HP-UX Java kód futtatási sérülékenységek

CH azonosító

CH-2641

Felfedezés dátuma

2009.11.10.

Súlyosság

Magas

Érintett rendszerek

HP-UX
Hewlett Packard (HP)

Érintett verziók

Hewlett Packard (HP) HP-UX 11.11, 11.23, 11.31

Összefoglaló

A HP kiadta a JRE és a JDK frissítését. Ez kijavít több olyan sérülékenységet, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására, biztonsági előírások megkerülésére, érzékeny információk megszerzésére, hamisításos (spoofing) támadások levezetésére vagy a felhasználói rendszerek feltörésére.

Leírás

A HP kiadta a JRE és a JDK frissítését. Ez kijavít több olyan sérülékenységet, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására, biztonsági előírások megkerülésére, érzékeny információk megszerzésére, hamisításos (spoofing) támadások levezetésére vagy a felhasználói rendszerek feltörésére.

A Sun Java JDK és JRE biztonsági problémáját egyes XML aláírások feldolgozása okozza, amit a támadók hamisításos (spoofing) támadások lefolytatására használhatnak ki.

A Sun Java más sérülékenységeit is jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »