Oracle Java SE sérülékenységek

CH azonosító

CH-14348

Angol cím

Oracle Java SE Multiple Flaws

Felfedezés dátuma

2018.01.16.

Súlyosság

Magas

Érintett rendszerek

Java SE
Oracle

Érintett verziók

Java SE 6u171 előtti verziók
Java SE 7u161 előtti verziók
Java SE 8u152 előtti verziók
Java SE 9.0.1 előtti verziók

Az egyes komponensek verziószáma eltérhetnek a fentiektől. Olvassa át a gyártói hivatkozást!

Összefoglaló

Az Oracle Java SE számos sérülékenységét jelentették, amiket kihasználva emelt szintű jogosultságokat lehet szerezni, hozzáférni és módosítani lehet bizonyos adatokat, illetve szolgáltatás megtagadást lehet előidézni.

Leírás

  • A Java SE Deployment egy hibáját kihasználva emelt szintű jogosultságokat lehet szerezni.
    A Java SE-ben, Java SE Embedded-ben és a JRockit JNDI komponensben lévő hibát kihasználva emelt szintű jogosultságokat lehet szerezni.
  • A Java SE Installer komponensben lévő hibát kihasználva emelt szintű jogosultságokat lehet szerezni.
  • A Java SE, Java SE Embedded és a JRockit JMX komponens egy hibáját kihasználva hozzá lehet férni és módosítani az adatokat.
  • A Java SE és a Java SE Embedded JGSS komponens egy hibáját kihasználva hozzá lehet férni az adatokhoz.
  • A Java SE és a Java SE Embedded Hotspot komponens egy hibáját kihasználva módosítani lehet az adatokat.
  • A Java SE és a Java SE Embedded AWT komponens egy hibáját kihasználva módosítani lehet az adatokat.
  • A Java SE, Java SE Embedded és a JRockit JCE komponens egy hibáját kihasználva hozzá lehet férni az adatokhoz.
  • A Java SE, Java SE Embedded és a JRockit JGSS komponens egy hibáját kihasználva módosítani lehet az adatokat.
  • A Java SE, Java SE Embedded és a JRockit Libraries komponens egy hibáját kihasználva részleges szolgáltatás megtagadást lehet előidézni.
  • A Java SE és a JRockit Serialization komponens egy hibáját kihasználva részleges szolgáltatás megtagadást lehet előidézni.
  • A Java SE, Java SE Embedded és a JRockit JNDI komponens egy hibáját kihasználva részlegesen módosítni lehet az adatokat, illetve részleges szolgáltatás megtagadást lehet előidézni.
  • A Java SE JavaFX komponens egy hibáját kihasználva részlegesen hozzá lehet férni az adatokhoz.
  • A Java SE, Java SE Embedded I18n komponens egy hibáját kihasználva részlegesen hozzá lehet férni és módosítani az adatokat, valamint részleges szolgáltatás megtagadást lehet előidézni.
  • A Java SE és a Java SE Embedded AWT komponens egy hibáját kihasználva részleges szolgáltatás megtagadást lehet előidézni.
  • A Java SE, Java SE Embedded és a JRockit JNDI komponens egy hibáját kihasználva részleges szolgáltatás megtagadást lehet előidézni.
  • A Java SE, Java SE Embedded és a JRockit LDAP komponens egy hibáját kihasználva részlegesen hozzá lehet férni az adatokhoz.
  • A Java SE, Java SE Embedded és a JRockit Libraries komponens egy hibáját kihasználva részleges szolgáltatás megtagadást lehet előidézni.
  • A Java Advanced Management Console Server komponens egy hibáját kihasználva részlegesen hozzá lehet férni az adatokhoz.
  • A Java SE, Java SE Embedded és a JRockit Libraries komponens egy hibáját kihasználva részlegesen hozzá lehet férni az adatokhoz.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »