Oracle Java többszörös sérülékenység


2013. október 16. 12:05

CH azonosító

CH-9874

Angol cím

Oracle Java Multiple Vulnerabilities

Felfedezés dátuma

2013.10.15.

Súlyosság

Magas

Érintett rendszerek

Java JDK
Java JRE
Oracle

Érintett verziók

Oracle Java JDK 1.5.x / 5.x
Oracle Java JDK 1.6.x / 6.x
Oracle Java JDK 1.7.x / 7.x
Oracle Java JRE 1.5.x / 5.x
Oracle Java JRE 1.6.x / 6.x
Oracle Java JRE 1.7.x / 7.x

Összefoglaló

Az Oracle Java több sérülékenysége vált ismertté.

Leírás

Az Oracle Java olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek meg, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.

A sérülékenységeket az alábbi termékekben észlelték:

  • JDK and JRE 7 Update 40 és korábbi verziók
  • JDK and JRE 6 Update 60 és korábbi verziók
  • JDK and JRE 5 Update 51 és korábbi verziók

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 55315
CVE-2013-5854 - NVD CVE-2013-5854