ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10447
Múltiples vulnerabilidades en Java SE
Actualizado: 07/05/2018
Fecha de detección
?
01/13/2015
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades serias en los productos de Oracle. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar pérdida de integridad, denegación de servicio y obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. Los vectores referidos a Swing, Hotspot, JAX-WS, Despliegue, Facilidad de servicio, Bibliotecas, Seguridad, 2D y el proceso de instalación se pueden explotar de forma remota o local a través de vulnerabilidades no especificadas;
  2. Los vectores relacionados con OpenSSL pueden explotarse a través de un ataque oráculo de relleno.
Productos afectados

Oracle Java SE versiones 5u75, 6u85, 7u72 y 8u25
Oracle Java SE Embeded 7u71 y 8u6
JRockit 27.8.4 y 28.3.4

Solución

Actualización a la última versión
Obtener JRockit
Obtenga Java SE

Notas informativas originales

Oracle advisory

Impactos
?
OSI 
[?]

DoS 
[?]

LoI 
[?]
Productos relacionados
Oracle JRockit
Oracle Java JRE 1.8.x
Oracle Java JRE 1.7.x
Oracle Java JDK 1.8.x
Oracle Java JDK 1.7.x
CVE-IDS
?

CVE-2014-6591
CVE-2014-6549
CVE-2015-0395
CVE-2014-6587
CVE-2015-0406
CVE-2015-0437
CVE-2014-6585
CVE-2015-0410
CVE-2015-0421
CVE-2015-0400
CVE-2015-0413
CVE-2015-0403
CVE-2015-0383
CVE-2015-0412
CVE-2014-6601
CVE-2015-0407
CVE-2015-0408
CVE-2014-3566
CVE-2014-6593


Enlace al original