Oracle Java sérülékenységek

CH azonosító

CH-7787

Angol cím

Oracle Java Multiple Vulnerabilities

Felfedezés dátuma

2012.10.16.

Súlyosság

Magas

Érintett rendszerek

Java JDK
Java JRE
JavaFX
Oracle
Sun Java Development Kit (JDK)
Sun Java Runtime Environment (JRE)

Érintett verziók

Oracle Java JDK 1.5.x / 5.x
Oracle Java JDK 1.7.x / 7.x
Oracle Java JRE 1.4.x / 4.x
Oracle Java JRE 1.7.x / 7.x
Oracle Java SDK 1.4.x / 4.x
Oracle JavaFX 2.x
Sun Java JDK 1.6.x / 6.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x

Összefoglaló

Az Oracle Java több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

  1. A 2D komponens egy nem részletezett hibáját kihasználva, ami a kliens és szerver telepítésnél is megjelenik, tetszőleges kódot lehet futtatni.
  2. A 2D komponens egy nem részletezett hibáját kihasználva, ami a kliens és szerver telepítésnél is megjelenik, tetszőleges kódot lehet futtatni.
  3. A Beans komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, tetszőleges kódot lehet futtatni.
  4. A Beans komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, tetszőleges kódot lehet futtatni.
  5. A Deployment komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, tetszőleges kódot lehet futtatni.
  6. A Deployment komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, tetszőleges kódot lehet futtatni.
  7. A JAX-WS komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, tetszőleges kódot lehet futtatni.
  8. A JMX komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, tetszőleges kódot lehet futtatni.
  9. A Libraries komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, tetszőleges kódot lehet futtatni.
  10. A JavaFX komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, tetszőleges kódot lehet futtatni.
  11. A JMX komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, tetszőleges kódot lehet futtatni.
  12. A Swing komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, tetszőleges kódot lehet futtatni.
  13. A JavaFX komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, tetszőleges kódot lehet futtatni.
  14. A Deployment komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, felfedni és módosítani lehet bizonyos adatokat, illetve szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  15. A Libraries komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, felfedni és módosítani lehet bizonyos adatokat, illetve szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  16. A Hotspot komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, felfedni és módosítani lehet bizonyos adatokat.
  17. A JAX-WS komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, felfedni és módosítani lehet bizonyos adatokat.
  18. A JMX komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, felfedni és módosítani lehet bizonyos adatokat.
  19. A Concurrency komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, felfedni és módosítani lehet bizonyos adatokat.
  20. A Deployment komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép keletkezik, fel lehet fedni bizonyos adatokat.
  21. A JMX komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél keletkezik, fel lehet fedni bizonyos adatokat.
  22. A JMX komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél keletkezik, fel lehet fedni bizonyos adatokat.
  23. A Libraries komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, módosítani lehet bizonyos adatokat.
  24. A Libraries komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, módosítani lehet bizonyos adatokat.
  25. A Security komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél keletkezik, fel lehet fedni bizonyos adatokat.
  26. A JSSE komponens egy nem részletezett hibáját kihasználva, ami a szerver oldali telepítésnél lép fel, szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  27. A JavaFX komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél lép fel, szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  28. A Libraries komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél keletkezik, fel lehet fedni bizonyos adatokat.
  29. A Security komponens egy nem részletezett hibáját kihasználva, ami a kliens oldali telepítésnél keletkezik, fel lehet fedni bizonyos adatokat.

A sérülékenységek az alábbi termékeket érintik:

  • JDK és JRE 7 Update 7 és korábbiak
  • JDK és JRE 6 Update 35 és korábbiak
  • JDK és JRE 5.0 Update 36 és korábbiak
  • SDK és JRE 1.4.2_38 és korábbiak
  • JavaFX 2.2 és korábbiak

Megoldás

Telepítse a javítócsomagokat