Múltiplas vulnerabilidades no Oracle Java SE, no Java SE Embedded e no JRockit

Descrição

Várias vulnerabilidades sérias foram encontradas no Oracle Java SE. Usuários mal-intencionados podem explorar essas vulnerabilidades possivelmente para causar negação de serviço, obter privilégios e obter informações confidenciais.

Abaixo está uma lista completa de vulnerabilidades:

1. Uma vulnerabilidade não especificada no componente Java SE Deployment pode ser explorada remotamente para obter privilégios;
2. Uma vulnerabilidade não especificada no componente Java SE, Java SE Embedded e JRockit JNDI pode ser explorada remotamente para obter privilégios;
3. Uma vulnerabilidade não especificada no componente do Instalador do Java SE pode ser explorada localmente possivelmente para obter privilégios;
4. Uma vulnerabilidade não especificada no componente Java SE, Java SE Embedded e JRockit JMX pode ser explorada remotamente, possivelmente para perda de integridade e obtenção de informações confidenciais;
5. Uma vulnerabilidade não especificada no Java SE, componente Java SE Embedded JGSS pode ser explorada remotamente possivelmente para obter informações confidenciais;
6. Uma vulnerabilidade não especificada no Java SE, componente do Java SE Embedded Hotspot pode ser explorada remotamente possivelmente para perda de integridade;
7. Uma vulnerabilidade não especificada no Java SE, o componente Java SE Embedded AWT pode ser explorada remotamente possivelmente para perda de integridade;
8. Uma vulnerabilidade não especificada no componente Java SE, Java SE Embedded e JRockit JCE pode ser explorada remotamente para obter informações confidenciais;
9. Uma vulnerabilidade não especificada no componente Java SE, Java SE Embedded e JRockit JGSS pode ser explorada remotamente possivelmente para perda de integridade;
10. Uma vulnerabilidade não especificada no componente Java SE, Java SE Embedded e JRockit Libraries pode ser explorada remotamente possivelmente para causar negação de serviço;
11. Uma vulnerabilidade não especificada no componente Java SE, JRockit Serialization pode ser explorada remotamente possivelmente para causar negação de serviço;
12. Uma vulnerabilidade não especificada no componente Java SE, Java SE Embedded e JRockit JNDI pode ser explorada remotamente, possivelmente para perda de integridade e causar negação de serviço;
13. Uma vulnerabilidade não especificada no componente Java SE JavaFX pode ser explorada remotamente para obter informações confidenciais;
14. Uma vulnerabilidade não especificada no Java SE, componente Java SE Embedded I18n pode ser explorada localmente possivelmente para obter informações confidenciais, perda de integridade e causar negação de serviço;
15. Uma vulnerabilidade não especificada no componente Java SE, Java SE Embedded AWT pode ser explorada remotamente possivelmente para causar negação de serviço;
16. Uma vulnerabilidade não especificada no componente Java SE, Java SE Incorporado, JRockit JNDI pode ser explorada remotamente possivelmente para causar negação de serviço;
17. Uma vulnerabilidade não especificada no componente Java SE, Java SE Embedded e JRockit LDAP pode ser explorada remotamente para obter informações confidenciais;
18. Uma vulnerabilidade não especificada no componente Java SE, Java SE Embedded e JRockit Libraries pode ser explorada remotamente possivelmente para causar negação de serviço;
19. Uma vulnerabilidade não especificada no componente Java Advanced Management Console Server pode ser explorada remotamente para obter informações confidenciais;
20. Uma vulnerabilidade não especificada no componente Java SE, Java SE Embedded e JRockit Libraries pode ser explorada remotamente para obter informações confidenciais.

Comunicados originais

• Oracle Critical Patch Update Advisory – January 2018

Lista de CVE

Saiba mais

Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com