Összefoglaló
Az IBM Java olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas adatokat szerezhetnek, illetve támadók bizalmas információkat szerezhetnek, manipulálhatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket az Oracle Java hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-7024
CERT-Hungary CH-7454
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 50607
CERT-Hungary CH-7024
CERT-Hungary CH-7454
CVE-2012-0547 - NVD CVE-2012-0547
CVE-2012-0551 - NVD CVE-2012-0551
CVE-2012-1682 - NVD CVE-2012-1682
CVE-2012-1713 - NVD CVE-2012-1713
CVE-2012-1716 - NVD CVE-2012-1716
CVE-2012-1717 - NVD CVE-2012-1717
CVE-2012-1718 - NVD CVE-2012-1718
CVE-2012-1719 - NVD CVE-2012-1719
CVE-2012-1721 - NVD CVE-2012-1721
CVE-2012-1722 - NVD CVE-2012-1722
CVE-2012-1725 - NVD CVE-2012-1725
CVE-2012-1726 - NVD CVE-2012-1726
CVE-2012-3136 - NVD CVE-2012-3136
CVE-2012-4681 - NVD CVE-2012-4681