Descripción
Se han encontrado múltiples vulnerabilidades serias en los componentes de Oracle Java SE. Al explotar estas vulnerabilidades, los usuarios malintencionados pueden obtener privilegios y obtener información confidencial. Estas vulnerabilidades pueden ser explotadas remotamente por un atacante no autenticado que tenga acceso a la red a través de múltiples protocolos.
Detalles técnicos
Los componentes vulnerables son Java SE, Java SE Embedded, Jrockit. Las vulnerabilidades descritas anteriormente están relacionadas con los subcomponentes de bibliotecas y redes.
Estas vulnerabilidades son aplicables tanto a la implementación de Java en el cliente como en el servidor.
Ambas vulnerabilidades pueden explotarse a través de applets de Java y aplicaciones de Java Web Start con espacio aislado. Otra forma de explotar las vulnerabilidades dadas es suministrar datos a las API en el Componente especificado. En este caso, ni las aplicaciones Java Web Start ni las miniaplicaciones Java Sandbox son necesarias; el ataque se puede realizar, por ejemplo, a través de un servicio web.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com