Múltiples vulnerabilidades en Oracle Java SE, Java SE Embedded y JRockit

Descripción

Se han encontrado múltiples vulnerabilidades graves en Oracle Java SE. Los usuarios malintencionados pueden aprovechar estas vulnerabilidades posiblemente para causar denegación de servicio, obtener privilegios y obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades:

1. Una vulnerabilidad no especificada en el componente de implementación de Java SE se puede explotar remotamente para obtener privilegios;
2. Una vulnerabilidad no especificada en el componente Java SE, Java SE Embedded, JRockit JNDI puede explotarse remotamente para obtener privilegios;
3. Una vulnerabilidad no especificada en el componente Java SE Installer puede explotarse localmente posiblemente para obtener privilegios;
4. Una vulnerabilidad no especificada en el componente Java SE, Java SE Embedded, JRockit JMX puede explotarse de forma remota, posiblemente a pérdida de integridad y obtener información confidencial;
5. Una vulnerabilidad no especificada en Java SE, el componente Java SE Embedded JGSS se puede explotar remotamente para obtener información sensible;
6. Una vulnerabilidad no especificada en el componente Java SE Embedded Hotspot de Java SE puede explotarse de forma remota, posiblemente a pérdida de integridad;
7. Una vulnerabilidad no especificada en Java SE, el componente Java SE Embedded AWT puede explotarse de forma remota, posiblemente, a pérdida de integridad;
8. Una vulnerabilidad no especificada en el componente Java SE, Java SE Embedded, JRockit JCE puede explotarse remotamente para obtener información sensible;
9. Una vulnerabilidad no especificada en el componente Java SE, Java SE Embedded, JRockit JGSS se puede explotar de forma remota, posiblemente a pérdida de integridad;
10. Una vulnerabilidad no especificada en el componente Java SE, Java SE Embedded, JRockit Libraries puede explotarse remotamente para causar la denegación de servicio;
11. Una vulnerabilidad no especificada en Java SE, el componente de Serialización de JRockit puede explotarse remotamente para causar la denegación de servicio;
12. Una vulnerabilidad no especificada en el componente Java SE, Java SE Embedded, JRockit JNDI puede explotarse de forma remota, posiblemente a pérdida de integridad y causar denegación de servicio;
13. Una vulnerabilidad no especificada en el componente Java SE JavaFX se puede explotar remotamente para obtener información sensible;
14. Una vulnerabilidad no especificada en el componente Java SE, Java SE Embedded I18n puede explotarse localmente posiblemente para obtener información confidencial, pérdida de integridad y causar denegación de servicio;
15. Una vulnerabilidad no especificada en Java SE, el componente Java SE Embedded AWT puede explotarse remotamente para causar la denegación de servicio;
16. Una vulnerabilidad no especificada en el componente Java SE, Java SE Embedded, JRockit JNDI puede explotarse remotamente para causar la denegación de servicio;
17. Una vulnerabilidad no especificada en el componente Java SE, Java SE Embedded, JRockit LDAP puede explotarse remotamente para obtener información sensible;
18. Una vulnerabilidad no especificada en el componente Java SE, Java SE Embedded, JRockit Libraries puede explotarse remotamente para causar la denegación de servicio;
19. Una vulnerabilidad no especificada en el componente Java Advanced Management Console Server se puede explotar remotamente para obtener información sensible;
20. Una vulnerabilidad no especificada en el componente Java SE, Java SE Embedded, JRockit Libraries puede explotarse remotamente para obtener información confidencial.

Notas informativas originales

• Oracle Critical Patch Update Advisory – January 2018

Lista CVE

Leer más

Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com