Oracle Java sérülékenységek

CH azonosító

CH-8508

Angol cím

Oracle Java Multiple Vulnerabilities

Felfedezés dátuma

2013.02.19.

Súlyosság

Magas

Érintett rendszerek

Java JDK
Java JRE
Oracle
Sun Java Development Kit (JDK)
Sun Java Runtime Environment (JRE)

Érintett verziók

Oracle Java JDK 1.5.x / 5.x
Oracle Java JDK 1.7.x / 7.x
Oracle Java JRE 1.7.x / 7.x
Oracle Java SDK 1.4.x / 4.x
Sun Java JDK 1.4.x
Sun Java JDK 1.6.x / 6.x
Sun Java JRE 1.4.x / 4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x

Összefoglaló

Az Oracle Java több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, illetve feltörhetik a felhasználó rendszerét.

Leírás

  1. A Deployment komponens egy nem részletezett hibáját kihasználva tetszőleges kódot lehet végrehajtani.
  2. A JMX komponens egy nem részletezett hibáját kihasználva tetszőleges kódot lehet végrehajtani.
  3. A Libraries komponens egy nem részletezett hibáját kihasználva tetszőleges kódot lehet végrehajtani.
  4. A Libraries komponens egy nem részletezett hibáját kihasználva módosítani lehet egyes adatokat.
  5. A Transport Layer Security (TLS) implementációban lévő CBS titkosítás egy hibáját kihasználva meg lehet ismerni az időzítési különbségeket, amikor a padding check történik. Ez kihasználható a plaintext egyes részeinek megismerésére timing támadással.

A sérülékenységeket az alábbi termékekben jelentették:

  • JDK és JRE 7 Update 13 és korábbi verziók
  • JDK és JRE 6 Update 39 és korábbi verziók
  • JDK és JRE 5.0 Update 39 és korábbi verziók
  • SDK és JRE 1.4.2_41 és korábbi verziók

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »