ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10959
Una vulnerabilidad no especificada en Oracle Java SE
Actualizado: 07/05/2018
Fecha de detección
?
01/27/2017
Nivel de gravedad
?
Advertencia
Descripción

Se encontró una vulnerabilidad no especificada en los componentes de Oracle Java SE. Al explotar esta vulnerabilidad, los usuarios malintencionados pueden obtener privilegios y obtener información confidencial. Esta vulnerabilidad puede ser explotada remotamente por un atacante no autenticado que tenga acceso a la red a través de múltiples protocolos.


Detalles técnicos

La vulnerabilidad descrita anteriormente está relacionada con el subcomponente de bibliotecas de Java SE y los componentes de Java SE Embedded o Oracle Java SE.

Esta vulnerabilidad es frecuentemente aplicable a las implementaciones de Java, donde los clientes confían en la seguridad del entorno limitado de Java y usan aplicaciones Javabox de sandboxed o sandboxed, que cargan y ejecutan código no confiable, por ejemplo, código proveniente de Internet.

La vulnerabilidad dada con frecuencia no es aplicable a las implementaciones de Java, donde solo se carga código de confianza y se ejecuta en servidores (por ejemplo, código proporcionado por un administrador).

Productos afectados

Oracle Java SE 6u131
Oracle Java SE 7u121
Oracle Java SE 8u112
Oracle Java SE Embedded 8u111

Solución

Actualización a las últimas versiones
Obtenga Java SE

Notas informativas originales

Oracle Critical Patch Update Advisory

Impactos
?
OSI 
[?]

PE 
[?]
Productos relacionados
Oracle Java JRE 1.8.x
Oracle Java JRE 1.7.x
Oracle Java JDK 1.8.x
Oracle Java JDK 1.7.x
CVE-IDS
?

CVE-2016-5548


Enlace al original