Oracle Java sérülékenységek


2012. október 17. 14:43

CH azonosító

CH-7787

Angol cím

Oracle Java Multiple Vulnerabilities

Felfedezés dátuma

2012.10.16.

Súlyosság

Magas

Érintett rendszerek

Java JDK
Java JRE
JavaFX
Oracle
Sun Java Development Kit (JDK)
Sun Java Runtime Environment (JRE)

Érintett verziók

Oracle Java JDK 1.5.x / 5.x
Oracle Java JDK 1.7.x / 7.x
Oracle Java JRE 1.4.x / 4.x
Oracle Java JRE 1.7.x / 7.x
Oracle Java SDK 1.4.x / 4.x
Oracle JavaFX 2.x
Sun Java JDK 1.6.x / 6.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x

Összefoglaló

Az Oracle Java több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

  1. A 2D komponens egy nem részletezett hibáját kihasználva, ami a kliens és szerver telepítésnél is megjelenik, tetszőleges kódot lehet futtatni.
  2. A 2D komponens egy nem részletezett hibáját kihasználva, ami a kliens és szerver telepítésnél is megjelenik, tetszőleges kódot lehet futtatni.
  3. A Beans komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, tetszőleges kódot lehet futtatni.
  4. A Beans komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, tetszőleges kódot lehet futtatni.
  5. A Deployment komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, tetszőleges kódot lehet futtatni.
  6. A Deployment komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, tetszőleges kódot lehet futtatni.
  7. A JAX-WS komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, tetszőleges kódot lehet futtatni.
  8. A JMX komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, tetszőleges kódot lehet futtatni.
  9. A Libraries komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, tetszőleges kódot lehet futtatni.
  10. A JavaFX komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, tetszőleges kódot lehet futtatni.
  11. A JMX komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, tetszőleges kódot lehet futtatni.
  12. A Swing komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, tetszőleges kódot lehet futtatni.
  13. A JavaFX komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, tetszőleges kódot lehet futtatni.
  14. A Deployment komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, felfedni és módosítani lehet bizonyos adatokat, illetve szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  15. A Libraries komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, felfedni és módosítani lehet bizonyos adatokat, illetve szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  16. A Hotspot komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, felfedni és módosítani lehet bizonyos adatokat.
  17. A JAX-WS komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, felfedni és módosítani lehet bizonyos adatokat.
  18. A JMX komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, felfedni és módosítani lehet bizonyos adatokat.
  19. A Concurrency komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, felfedni és módosítani lehet bizonyos adatokat.
  20. A Deployment komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép keletkezik, fel lehet fedni bizonyos adatokat.
  21. A JMX komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél keletkezik, fel lehet fedni bizonyos adatokat.
  22. A JMX komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél keletkezik, fel lehet fedni bizonyos adatokat.
  23. A Libraries komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, módosítani lehet bizonyos adatokat.
  24. A Libraries komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, módosítani lehet bizonyos adatokat.
  25. A Security komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél keletkezik, fel lehet fedni bizonyos adatokat.
  26. A JSSE komponens egy nem részletezett hibáját kihasználva, ami a szerver oldali telepítésnél lép fel, szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  27. A JavaFX komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  28. A Libraries komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél keletkezik, fel lehet fedni bizonyos adatokat.
  29. A Security komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél keletkezik, fel lehet fedni bizonyos adatokat.

A sérülékenységek az alábbi termékeket érintik:

  • JDK és JRE 7 Update 7 és korábbiak
  • JDK és JRE 6 Update 35 és korábbiak
  • JDK és JRE 5.0 Update 36 és korábbiak
  • SDK és JRE 1.4.2_38 és korábbiak
  • JavaFX 2.2 és korábbiak

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
SECUNIA 50949
CVE-2012-1531 - NVD CVE-2012-1531
CVE-2012-1532 - NVD CVE-2012-1532
CVE-2012-1533 - NVD CVE-2012-1533
CVE-2012-3143 - NVD CVE-2012-3143
CVE-2012-3159 - NVD CVE-2012-3159
CVE-2012-3216 - NVD CVE-2012-3216
CVE-2012-4416 - NVD CVE-2012-4416
CVE-2012-5067 - NVD CVE-2012-5067
CVE-2012-5068 - NVD CVE-2012-5068
CVE-2012-5069 - NVD CVE-2012-5069
CVE-2012-5070 - NVD CVE-2012-5070
CVE-2012-5071 - NVD CVE-2012-5071
CVE-2012-5072 - NVD CVE-2012-5072
CVE-2012-5073 - NVD CVE-2012-5073
CVE-2012-5074 - NVD CVE-2012-5074
CVE-2012-5075 - NVD CVE-2012-5075
CVE-2012-5076 - NVD CVE-2012-5076
CVE-2012-5077 - NVD CVE-2012-5077
CVE-2012-5078 - NVD CVE-2012-5078
CVE-2012-5079 - NVD CVE-2012-5079
CVE-2012-5080 - NVD CVE-2012-5080
CVE-2012-5081 - NVD CVE-2012-5081
CVE-2012-5082 - NVD CVE-2012-5082
CVE-2012-5083 - NVD CVE-2012-5083
CVE-2012-5084 - NVD CVE-2012-5084
CVE-2012-5085 - NVD CVE-2012-5085
CVE-2012-5086 - NVD CVE-2012-5086
CVE-2012-5087 - NVD CVE-2012-5087
CVE-2012-5088 - NVD CVE-2012-5088
CVE-2012-5089 - NVD CVE-2012-5089

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »