ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11178
Múltiples vulnerabilidades en Oracle Java SE, Java SE Embedded y JRockit

Actualizado: 07/05/2018
Fecha de detección
?
01/16/2018
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Oracle Java SE. Los usuarios malintencionados pueden aprovechar estas vulnerabilidades posiblemente para causar denegación de servicio, obtener privilegios y obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades:

  1. Una vulnerabilidad no especificada en el componente de implementación de Java SE se puede explotar remotamente para obtener privilegios;
  2. Una vulnerabilidad no especificada en el componente Java SE, Java SE Embedded, JRockit JNDI puede explotarse remotamente para obtener privilegios;
  3. Una vulnerabilidad no especificada en el componente Java SE Installer puede explotarse localmente posiblemente para obtener privilegios;
  4. Una vulnerabilidad no especificada en el componente Java SE, Java SE Embedded, JRockit JMX puede explotarse de forma remota, posiblemente a pérdida de integridad y obtener información confidencial;
  5. Una vulnerabilidad no especificada en Java SE, el componente Java SE Embedded JGSS se puede explotar remotamente para obtener información sensible;
  6. Una vulnerabilidad no especificada en el componente Java SE Embedded Hotspot de Java SE puede explotarse de forma remota, posiblemente a pérdida de integridad;
  7. Una vulnerabilidad no especificada en Java SE, el componente Java SE Embedded AWT puede explotarse de forma remota, posiblemente, a pérdida de integridad;
  8. Una vulnerabilidad no especificada en el componente Java SE, Java SE Embedded, JRockit JCE puede explotarse remotamente para obtener información sensible;
  9. Una vulnerabilidad no especificada en el componente Java SE, Java SE Embedded, JRockit JGSS se puede explotar de forma remota, posiblemente a pérdida de integridad;
  10. Una vulnerabilidad no especificada en el componente Java SE, Java SE Embedded, JRockit Libraries puede explotarse remotamente para causar la denegación de servicio;
  11. Una vulnerabilidad no especificada en Java SE, el componente de Serialización de JRockit puede explotarse remotamente para causar la denegación de servicio;
  12. Una vulnerabilidad no especificada en el componente Java SE, Java SE Embedded, JRockit JNDI puede explotarse de forma remota, posiblemente a pérdida de integridad y causar denegación de servicio;
  13. Una vulnerabilidad no especificada en el componente Java SE JavaFX se puede explotar remotamente para obtener información sensible;
  14. Una vulnerabilidad no especificada en el componente Java SE, Java SE Embedded I18n puede explotarse localmente posiblemente para obtener información confidencial, pérdida de integridad y causar denegación de servicio;
  15. Una vulnerabilidad no especificada en Java SE, el componente Java SE Embedded AWT puede explotarse remotamente para causar la denegación de servicio;
  16. Una vulnerabilidad no especificada en el componente Java SE, Java SE Embedded, JRockit JNDI puede explotarse remotamente para causar la denegación de servicio;
  17. Una vulnerabilidad no especificada en el componente Java SE, Java SE Embedded, JRockit LDAP puede explotarse remotamente para obtener información sensible;
  18. Una vulnerabilidad no especificada en el componente Java SE, Java SE Embedded, JRockit Libraries puede explotarse remotamente para causar la denegación de servicio;
  19. Una vulnerabilidad no especificada en el componente Java Advanced Management Console Server se puede explotar remotamente para obtener información sensible;
  20. Una vulnerabilidad no especificada en el componente Java SE, Java SE Embedded, JRockit Libraries puede explotarse remotamente para obtener información confidencial.
Productos afectados

Java SE 6 versión 6u171 y versiones anteriores
Java SE 7 versión 7u161 y versiones anteriores
Java SE 8 versión 8u152 y versiones anteriores
Java SE 9 versión 9.0.1 y versiones anteriores
Java SE Embedded versión 8u151 y versiones anteriores
JRockit versión R28.3.16 y versiones anteriores
Java Advanced Management Console versión 2.8 y versiones anteriores

Solución

Actualiza a la última versión
Descargas de software de Oracle

Notas informativas originales

Oracle Critical Patch Update Advisory – January 2018

Impactos
?
OSI 
[?]

PE 
[?]

DoS 
[?]

LoI 
[?]
CVE-IDS
?

CVE-2018-2618
CVE-2018-2637
CVE-2018-2627
CVE-2018-2588
CVE-2018-2633
CVE-2018-2657
CVE-2018-2678
CVE-2018-2603
CVE-2018-2602
CVE-2018-2582
CVE-2018-2639
CVE-2018-2634
CVE-2018-2581
CVE-2018-2641
CVE-2018-2579
CVE-2018-2663
CVE-2018-2638
CVE-2018-2599
CVE-2018-2629
CVE-2018-2677
CVE-2018-2675


Enlace al original
Conozca las estadísticas de las vulnerabilidades que se propagan en su región.