Descrição
Várias vulnerabilidades sérias foram encontradas nos componentes do Oracle Java SE. Usuários mal-intencionados podem explorar essas vulnerabilidades, possivelmente para obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades:
- Uma vulnerabilidade não especificada no subcomponente JCE (Java Cryptography Extension) pode ser explorada remotamente por um invasor não autenticado com logon na infraestrutura, possivelmente para obter informações confidenciais;
- Uma vulnerabilidade não especificada no subcomponente AWT (Abstract Windows Toolkit) pode ser explorada remotamente por um invasor não autenticado por meio de vários protocolos, possivelmente para obter informações confidenciais.
Detalhes técnicos
Todas as vulnerabilidades são aplicáveis a implementações Java (geralmente em clientes, que executam Applets Java em área restrita ou Aplicativos Jawa Web Start em área restrita e contam com a segurança do sandbox Java) que usam código não confiável (por exemplo, código da Internet). Implantações Java que executam código confiável (por exemplo, código instalado por um administrador) não são vulneráveis.
As explorações bem-sucedidas de todas as vulnerabilidades exigem interação do usuário (não com a mesma pessoa que o invasor não autenticado).
Vulnerabilidade (1) está relacionada aos componentes Java SE, Java SE Embedded e JRockit.
Vulnerabilidade (2) está relacionada apenas ao Java SE.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com