Více zranitelností v systémech Oracle Java SE, Java SE Embedded a JRockit

Popis

V Oracle Java SE bylo nalezeno více vážných zranitelných míst. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít, případně způsobit odmítnutí služby, získání oprávnění a získání citlivých informací.

Níže je uveden kompletní seznam chyb zabezpečení:

1. Nespecifikovaná zranitelnost v komponentě Java SE Deployment může být vzdáleně využívána k získání oprávnění;
2. Nespecifikovaná zranitelnost v komponentě Java SE, Java SE Embedded a JRockit JNDI může být vzdáleně využívána k získání oprávnění;
3. Nespecifikovaná zranitelnost v komponentě Java SE Installer může být lokálně využita k získání oprávnění;
4. Nespecifikovaná zranitelnost v komponentě Java SE, Java SE Embedded a JRockit JMX může být vzdáleně využívána ke ztrátě integrity a získání citlivých informací.
5. Nespecifikovaná zranitelnost v komponentě Java SE, Java SE Embedded JGSS může být vzdáleně využívána k získání citlivých informací;
6. Nespecifikovaná zranitelnost v komponentě Java SE, Java SE Embedded Hotspot může být vzdáleně využívána ke ztrátě integrity;
7. Nespecifikovaná zranitelnost v komponentě Java SE, Java SE Embedded AWT může být vzdáleně využívána ke ztrátě integrity;
8. Nespecifikovaná zranitelnost v komponentě Java SE, Java SE Embedded a JRockit JCE může být vzdáleně využívána k získání citlivých informací;
9. Nespecifikovaná zranitelnost v komponentě Java SE, Java SE Embedded a JRockit JGSS může být vzdáleně využívána ke ztrátě integrity;
10. Nespecifikovaná zranitelnost v komponentách Java SE, Java SE Embedded a JRockit Libraries může být vzdáleně využívána k odmítnutí služby;
11. Nespecifikovaná zranitelnost v komponentě Java SE, JRockit Serialization může být vzdáleně využívána, aby způsobila odmítnutí služby;
12. Nespecifikovaná zranitelnost v komponentě Java SE, Java SE Embedded a JRockit JNDI může být vzdáleně využívána ke ztrátě integrity a způsobení odmítnutí služby;
13. Nespecifikovaná zranitelnost v komponentě Java SE JavaFX může být vzdáleně využívána k získání citlivých informací;
14. Nespecifikovaná zranitelnost v komponentě Java SE, Java SE Embedded I18n může být lokálně využita k získání citlivých informací, ztrátě integrity a způsobení odmítnutí služby;
15. Nespecifikovaná zranitelnost v komponentě Java SE, Java SE Embedded AWT může být zneužita vzdáleně, což může způsobit odmítnutí služby;
16. Nespecifikovaná zranitelnost v komponentě Java SE, Java SE Embedded a JRockit JNDI může být vzdáleně využívána k tomu, aby způsobila odmítnutí služby;
17. Nespecifikovaná zranitelnost v komponentách Java SE, Java SE Embedded a LDAP JRockit může být vzdáleně využívána k získání citlivých informací;
18. Nespecifikovaná zranitelnost v komponentách Java SE, Java SE Embedded a JRockit Libraries může být vzdáleně využívána k odmítnutí služby;
19. Nespecifikovaná chyba zabezpečení v komponentě Java Advanced Management Console Server může být vzdáleně využívána k získání citlivých informací;
20. Nespecifikovaná chyba v komponentách Java SE, Java SE Embedded a JRockit Libraries může být vzdáleně využívána k získání citlivých informací.

Oficiální doporučení

• Oracle Critical Patch Update Advisory – January 2018

Související produkty

• Oracle-JRockit
• Oracle-Java-JRE-1.8.x
• Oracle-Java-JRE-1.7.x

seznam CVE

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com