Множественные уязвимости в BEA JRockit

Дата публикации:
17.04.2008
Дата изменения:
17.04.2008
Всего просмотров:
1305
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-0628
CVE-2008-0657
CVE-2008-1187
CVE-2008-1192
CVE-2008-1193
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BEA JRockit 1.x
Уязвимые версии: BEA JRockit R27.5.0 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке внешних XML ссылок. Злоумышленник может получить доступ к запрещенным URL и вызвать отказ в обслуживании. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/312573.php

2. Множественные уязвимости обнаружены при обработке Java апплетов. Удаленный пользователь может просмотреть, записать и выполнить произвольные файлы на системе. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/312775.php

3. Уязвимость существует из-за неизвестной ошибки при обработке XSLT преобразований. Удаленный пользователь может получить доступ к некоторым URL и выполнить произвольный код на целевой системе. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/348017.php #2

4. Уязвимость существует из-за неизвестной ошибки в Java плагине, которая позволяет выполнить произвольные приложения на системе. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/348017.php #6

5. Уязвимость существует из-за ошибки при обработке ICC прфилей. Удаленный пользователь может записать произвольные файлы и выполнить локальные приложения. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/348017.php #7

URL производителя: dk.bea.com/products/jrockit/

Решение: Установите исправление с сайта производителя.

или введите имя

CAPTCHA