Продукты:
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Уязвимости Угрозы
Главная Уязвимости

Multiple vulnerabilities in Oracle Java SE

Kaspersky ID:
KLA11340
Дата обнаружения:
16/10/2018
Обновлено:
06/04/2026

Описание

Multiple serious vulnerabilities were found in Oracle Java SE. Malicious users can exploit these vulnerabilities to execute arbitrary code, obtain sensitive information, cause denial of service, bypass security restrictions.

Below is a complete list of vulnerabilities:

  1. An unspecified vulnerability in Scripting component can be exploited remotely to execute arbitrary code;
  2. An unspecified vulnerability in JavaFX component can be exploited remotely to execute arbitrary code;
  3. An unspecified vulnerability in Hotspot component can be exploited remotely to execute arbitrary code;
  4. An unspecified vulnerability in JNDI component can be exploited locally to execute arbitrary code;
  5. An unspecified vulnerability in Serviceability component can be exploited remotely to obtain sensitive information;
  6. An unspecified vulnerability in JSSE component can be exploited remotely to obtain sensitive information;
  7. An unspecified vulnerability in Sound component can be exploited remotely to cause denial of service;
  8. An unspecified vulnerability in Sound component can be exploited remotely to obtain sensitive information;
  9. An unspecified vulnerability in Utility component can be exploited remotely to bypass security restrictions;
  10. An unspecified vulnerability in libpng can be exploited remotely to cause denial of service;
  11. An unspecified vulnerability in Security component can be exploited remotely to bypass security restrictions;
  12. An unspecified vulnerability in Networking component can be exploited remotely to bypass security restrictions;

Первичный источник обнаружения

Эксплуатация

Public exploits exist for this vulnerability.

Связанные продукты

Список CVE

  • CVE-2018-3183
    critical
  • CVE-2018-3209
    critical
  • CVE-2018-3169
    critical
  • CVE-2018-3149
    critical
  • CVE-2018-3211
    high
  • CVE-2018-3180
    high
  • CVE-2018-3214
    high
  • CVE-2018-3157
    warning
  • CVE-2018-3150
    warning
  • CVE-2018-13785
    high
  • CVE-2018-3136
    warning
  • CVE-2018-3139
    warning

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Посты по теме
30 April 2026
Securelist
Silver Fox атакует организации в России и Индии с использованием нового бэкдора ABCDoor
24 April 2026
Securelist
PhantomRPC: новая техника повышения привилегий в Windows RPC
20 April 2026
Securelist
Криптостилер FakeWallet распространяется через iOS-приложения в App Store
15 April 2026
Securelist
Ландшафт угроз для систем промышленной автоматизации. Четвертый квартал 2025 года
09 April 2026
Securelist
Долгая дорога за криптой: ClipBanker с очень длинной цепочкой заражения
06 April 2026
Securelist
Группа RGB-Team: кто стоит за стилером CMoon и откуда он взялся
Нашли неточность в описании этой уязвимости?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Нашли новую угрозу или уязвимость?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Продукты
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Select language
Severity level
Critical
High
Warning
Sorting
Kaspersky ID
Уязвимость
Detect date
Уровень угрозы
You must select at least one severity level
Do you want to save your changes?
Your message has been sent successfully.