Összefoglaló
Az IBM Java több sérülékenységét igazolták, amelyeket a támadók kihasználhatnak bizalmas információk megszerzésére, bizonyos adatok manipulálására, szolgáltatás megtagadás (DoS – Denial of Service) okozására, valamint a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységeket a Sun Java hibái okozzák.
További információ:
CERT-Hungary CH-5009
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CERT-Hungary CH-5009
SECUNIA 45206
CVE-2011-0786 - NVD CVE-2011-0786
CVE-2011-0788 - NVD CVE-2011-0788
CVE-2011-0802 - NVD CVE-2011-0802
CVE-2011-0814 - NVD CVE-2011-0814
CVE-2011-0815 - NVD CVE-2011-0815
CVE-2011-0817 - NVD CVE-2011-0817
CVE-2011-0862 - NVD CVE-2011-0862
CVE-2011-0863 - NVD CVE-2011-0863
CVE-2011-0865 - NVD CVE-2011-0865
CVE-2011-0866 - NVD CVE-2011-0866
CVE-2011-0867 - NVD CVE-2011-0867
CVE-2011-0868 - NVD CVE-2011-0868
CVE-2011-0869 - NVD CVE-2011-0869
CVE-2011-0871 - NVD CVE-2011-0871
CVE-2011-0872 - NVD CVE-2011-0872
CVE-2011-0873 - NVD CVE-2011-0873