Descripción
Se han encontrado múltiples vulnerabilidades serias en los componentes de Oracle Java SE. Los usuarios malintencionados pueden explotar estas vulnerabilidades posiblemente para obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades:
- Una vulnerabilidad no especificada en el subcomponente JCE (Java Cryptography Extension) puede ser explotada remotamente por un atacante no autenticado con inicio de sesión en la infraestructura posiblemente para obtener información sensible;
- Una vulnerabilidad no especificada en el subcomponente AWT (Resumen de Windows Toolkit) puede ser explotada de forma remota por un atacante no autenticado a través de múltiples protocolos, posiblemente para obtener información confidencial.
Detalles técnicos
Todas las vulnerabilidades son aplicables a las implementaciones Java (generalmente en clientes que ejecutan Applets Java de recinto de seguridad o aplicaciones Java Start de Jawa Sandbox y confían en la seguridad de sandbox de Java) que usan código que no es de confianza (por ejemplo, código de Internet). Las implementaciones Java que ejecutan código de confianza (por ejemplo, código instalado por un administrador) no son vulnerables.
Las explotaciones exitosas de todas las vulnerabilidades requieren la interacción del usuario (no con la misma persona que el atacante no autenticado).
La vulnerabilidad (1) está relacionada con los componentes Java SE, Java SE Embedded y JRockit.
La vulnerabilidad (2) está relacionada solo con Java SE.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com