CH azonosító
CH-11732Angol cím
Oracle Critical Patch Update Advisory - October 2014Felfedezés dátuma
2014.10.15.Súlyosság
MagasÖsszefoglaló
Az Oracle számos sebezhetőséget szüntetett meg a Java kapcsán. Ezek a hibák eddig jogosulatlan kódfuttatást, rendszerhozzáférést, adatszivárogtatást, valamint szolgáltatásmegtagadásos támadásokat tehettek lehetővé.
Leírás
A fejlesztők az alábbi összetevők, valamint funkciók vonatkozásában orvosolták a sérülékenységeket:
– AWT
– Deployment
– Libraries
– JavaFX
– Hotspot
– 2D
– JAXP
– JSSE
– Security.
Megoldás
Az Oracle által kiadott legfrissebb Java verziók telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
CVE-2014-4288 - NVD CVE-2014-4288
CVE-2014-6456 - NVD CVE-2014-6456
CVE-2014-6457 - NVD CVE-2014-6457
CVE-2014-6458 - NVD CVE-2014-6458
CVE-2014-6466 - NVD CVE-2014-6466
CVE-2014-6468 - NVD CVE-2014-6468
CVE-2014-6476 - NVD CVE-2014-6476
CVE-2014-6485 - NVD CVE-2014-6485
CVE-2014-6492 - NVD CVE-2014-6492
CVE-2014-6493 - NVD CVE-2014-6493
CVE-2014-6502 - NVD CVE-2014-6502
CVE-2014-6503 - NVD CVE-2014-6503
CVE-2014-6504 - NVD CVE-2014-6504
CVE-2014-6506 - NVD CVE-2014-6506
CVE-2014-6511 - NVD CVE-2014-6511
CVE-2014-6512 - NVD CVE-2014-6512
CVE-2014-6513 - NVD CVE-2014-6513
CVE-2014-6515 - NVD CVE-2014-6515
CVE-2014-6517 - NVD CVE-2014-6517
CVE-2014-6519 - NVD CVE-2014-6519
CVE-2014-6531 - NVD CVE-2014-6531
CVE-2014-6532 - NVD CVE-2014-6532
CVE-2014-6558 - NVD CVE-2014-6558
CVE-2014-6562 - NVD CVE-2014-6562