Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11178
Více zranitelností v systémech Oracle Java SE, Java SE Embedded a JRockit
Aktualizováno: 01/18/2018
Detekováno
?
01/16/2018
Míra zranitelnosti
?
Kritická
Popis

V Oracle Java SE bylo nalezeno více vážných zranitelných míst. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít, případně způsobit odmítnutí služby, získání oprávnění a získání citlivých informací.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Nespecifikovaná zranitelnost v komponentě Java SE Deployment může být vzdáleně využívána k získání oprávnění;
  2. Nespecifikovaná zranitelnost v komponentě Java SE, Java SE Embedded a JRockit JNDI může být vzdáleně využívána k získání oprávnění;
  3. Nespecifikovaná zranitelnost v komponentě Java SE Installer může být lokálně využita k získání oprávnění;
  4. Nespecifikovaná zranitelnost v komponentě Java SE, Java SE Embedded a JRockit JMX může být vzdáleně využívána ke ztrátě integrity a získání citlivých informací.
  5. Nespecifikovaná zranitelnost v komponentě Java SE, Java SE Embedded JGSS může být vzdáleně využívána k získání citlivých informací;
  6. Nespecifikovaná zranitelnost v komponentě Java SE, Java SE Embedded Hotspot může být vzdáleně využívána ke ztrátě integrity;
  7. Nespecifikovaná zranitelnost v komponentě Java SE, Java SE Embedded AWT může být vzdáleně využívána ke ztrátě integrity;
  8. Nespecifikovaná zranitelnost v komponentě Java SE, Java SE Embedded a JRockit JCE může být vzdáleně využívána k získání citlivých informací;
  9. Nespecifikovaná zranitelnost v komponentě Java SE, Java SE Embedded a JRockit JGSS může být vzdáleně využívána ke ztrátě integrity;
  10. Nespecifikovaná zranitelnost v komponentách Java SE, Java SE Embedded a JRockit Libraries může být vzdáleně využívána k odmítnutí služby;
  11. Nespecifikovaná zranitelnost v komponentě Java SE, JRockit Serialization může být vzdáleně využívána, aby způsobila odmítnutí služby;
  12. Nespecifikovaná zranitelnost v komponentě Java SE, Java SE Embedded a JRockit JNDI může být vzdáleně využívána ke ztrátě integrity a způsobení odmítnutí služby;
  13. Nespecifikovaná zranitelnost v komponentě Java SE JavaFX může být vzdáleně využívána k získání citlivých informací;
  14. Nespecifikovaná zranitelnost v komponentě Java SE, Java SE Embedded I18n může být lokálně využita k získání citlivých informací, ztrátě integrity a způsobení odmítnutí služby;
  15. Nespecifikovaná zranitelnost v komponentě Java SE, Java SE Embedded AWT může být zneužita vzdáleně, což může způsobit odmítnutí služby;
  16. Nespecifikovaná zranitelnost v komponentě Java SE, Java SE Embedded a JRockit JNDI může být vzdáleně využívána k tomu, aby způsobila odmítnutí služby;
  17. Nespecifikovaná zranitelnost v komponentách Java SE, Java SE Embedded a LDAP JRockit může být vzdáleně využívána k získání citlivých informací;
  18. Nespecifikovaná zranitelnost v komponentách Java SE, Java SE Embedded a JRockit Libraries může být vzdáleně využívána k odmítnutí služby;
  19. Nespecifikovaná chyba zabezpečení v komponentě Java Advanced Management Console Server může být vzdáleně využívána k získání citlivých informací;
  20. Nespecifikovaná chyba v komponentách Java SE, Java SE Embedded a JRockit Libraries může být vzdáleně využívána k získání citlivých informací.
Zasažené produkty

Java SE 6 verze 6u171 a starší
Java SE 7 verze 7u161 a starší
Java SE 8 verze 8u152 a starší
Java SE 9 verze 9.0.1 a dřívější
Java SE Embedded verze 8u151 a starší
JRockit verze R28.3.16 a starší
Java Advanced Console verze 2.8 a starší

Řešení

Aktualizace na nejnovější verzi
Stahování softwaru Oracle

Oficiální doporučení

Oracle Critical Patch Update Advisory – January 2018

Dopad
?
OSI 
[?]

PE 
[?]

DoS 
[?]

LoI 
[?]
Související produkty
Oracle JRockit
Oracle Java JRE 1.8.x
Oracle Java JRE 1.7.x
CVE-IDS
?

CVE-2018-2618
CVE-2018-2637
CVE-2018-2627
CVE-2018-2588
CVE-2018-2633
CVE-2018-2657
CVE-2018-2678
CVE-2018-2603
CVE-2018-2602
CVE-2018-2582
CVE-2018-2639
CVE-2018-2634
CVE-2018-2581
CVE-2018-2641
CVE-2018-2579
CVE-2018-2663
CVE-2018-2638
CVE-2018-2599
CVE-2018-2629
CVE-2018-2677
CVE-2018-2675


Odkaz na originál