CH azonosító
CH-11732Angol cím
Oracle Critical Patch Update Advisory - October 2014Felfedezés dátuma
2014.10.15.Súlyosság
MagasÖsszefoglaló
Az Oracle számos sebezhetőséget szüntetett meg a Java kapcsán. Ezek a hibák eddig jogosulatlan kódfuttatást, rendszerhozzáférést, adatszivárogtatást, valamint szolgáltatásmegtagadásos támadásokat tehettek lehetővé.
Leírás
A fejlesztők az alábbi összetevők, valamint funkciók vonatkozásában orvosolták a sérülékenységeket:
– AWT
– Deployment
– Libraries
– JavaFX
– Hotspot
– 2D
– JAXP
– JSSE
– Security.
Megoldás
Az Oracle által kiadott legfrissebb Java verziók telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
CVE-2014-4288 - NVD CVE-2014-4288
CVE-2014-6456 - NVD CVE-2014-6456
CVE-2014-6457 - NVD CVE-2014-6457
CVE-2014-6458 - NVD CVE-2014-6458
CVE-2014-6466 - NVD CVE-2014-6466
CVE-2014-6468 - NVD CVE-2014-6468
CVE-2014-6476 - NVD CVE-2014-6476
CVE-2014-6485 - NVD CVE-2014-6485
CVE-2014-6492 - NVD CVE-2014-6492
CVE-2014-6493 - NVD CVE-2014-6493
CVE-2014-6502 - NVD CVE-2014-6502
CVE-2014-6503 - NVD CVE-2014-6503
CVE-2014-6504 - NVD CVE-2014-6504
CVE-2014-6506 - NVD CVE-2014-6506
CVE-2014-6511 - NVD CVE-2014-6511
CVE-2014-6512 - NVD CVE-2014-6512
CVE-2014-6513 - NVD CVE-2014-6513
CVE-2014-6515 - NVD CVE-2014-6515
CVE-2014-6517 - NVD CVE-2014-6517
CVE-2014-6519 - NVD CVE-2014-6519
CVE-2014-6531 - NVD CVE-2014-6531
CVE-2014-6532 - NVD CVE-2014-6532
CVE-2014-6558 - NVD CVE-2014-6558
CVE-2014-6562 - NVD CVE-2014-6562