Security Lab

Множественные уязвимости в Oracle Java

Дата публикации:16.10.2013
Всего просмотров:3012
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:51
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
CVE ID: CVE-2013-3829
CVE-2013-4002
CVE-2013-5772
CVE-2013-5774
CVE-2013-5775
CVE-2013-5776
CVE-2013-5777
CVE-2013-5778
CVE-2013-5780
CVE-2013-5782
CVE-2013-5783
CVE-2013-5784
CVE-2013-5787
CVE-2013-5788
CVE-2013-5789
CVE-2013-5790
CVE-2013-5797
CVE-2013-5800
CVE-2013-5801
CVE-2013-5802
CVE-2013-5803
CVE-2013-5804
CVE-2013-5805
CVE-2013-5806
CVE-2013-5809
CVE-2013-5810
CVE-2013-5812
CVE-2013-5814
CVE-2013-5817
CVE-2013-5818
CVE-2013-5819
CVE-2013-5820
CVE-2013-5823
CVE-2013-5824
CVE-2013-5825
CVE-2013-5829
CVE-2013-5830
CVE-2013-5831
CVE-2013-5832
CVE-2013-5838
CVE-2013-5840
CVE-2013-5842
CVE-2013-5843
CVE-2013-5844
CVE-2013-5846
CVE-2013-5848
CVE-2013-5849
CVE-2013-5850
CVE-2013-5851
CVE-2013-5852
CVE-2013-5854
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Oracle Java JDK 1.5.x / 5.x
Sun Java JDK 1.6.x / 6.x
Oracle Java JDK 1.7.x / 7.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x
Oracle Java JRE 1.7.x / 7.x
Уязвимые версии:
JDK and JRE 7 Update 40 and prior
JDK and JRE 6 Update 60 and prior
JDK and JRE 5 Update 51 and prior

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю осуществить неавторизованное изменение данных, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки в компоненте 2D для сервера и клиента. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки в компоненте Libraries для сервера и клиента. Удаленный пользователь может выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки в компоненте 2D для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за неизвестной ошибки в компоненте 2D для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за неизвестной ошибки в компоненте CORBA для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за неизвестной ошибки в компоненте Deployment для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за неизвестной ошибки в компоненте Deployment для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за неизвестной ошибки в компоненте Deployment для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за неизвестной ошибки в компоненте Deployment для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за неизвестной ошибки в компоненте JNDI для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за неизвестной ошибки в компоненте Libraries для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета выполнить произвольный код на целевой системе.

12. Уязвимость существует из-за неизвестной ошибки в компоненте 2D для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета выполнить произвольный код на целевой системе.

13. Уязвимость существует из-за неизвестной ошибки в компоненте Deployment для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета выполнить произвольный код на целевой системе.

14. Уязвимость существует из-за неизвестной ошибки в компоненте Libraries для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета выполнить произвольный код на целевой системе.

15. Уязвимость существует из-за неизвестной ошибки в компоненте Libraries для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета выполнить произвольный код на целевой системе.

16. Уязвимость существует из-за неизвестной ошибки в компоненте Swing для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета выполнить произвольный код на целевой системе.

17. Уязвимость существует из-за неизвестной ошибки в компоненте Swing для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета выполнить произвольный код на целевой системе.

18. Уязвимость существует из-за неизвестной ошибки в компоненте JavaFX для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета выполнить произвольный код на целевой системе.

19. Уязвимость существует из-за неизвестной ошибки в компоненте JavaFX для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета выполнить произвольный код на целевой системе.

20. Уязвимость существует из-за неизвестной ошибки в компоненте JavaFX для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета выполнить произвольный код на целевой системе.

21. Уязвимость существует из-за неизвестной ошибки в компоненте JavaFX для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета выполнить произвольный код на целевой системе.

22. Уязвимость существует из-за неизвестной ошибки в компоненте Deployment для клиента. Удаленный пользователь может выполнить произвольный код на целевой системе.

23. Уязвимость существует из-за неизвестной ошибки в компоненте JAXP для клиента и сервера. Удаленный пользователь может добавить, обновить или удалить некоторые доступные Java данные и вызвать отказ в обслуживании.

24. Уязвимость существует из-за неизвестной ошибки в компоненте JavaFX для клиента. Удаленный пользователь может добавить, обновить или удалить некоторые доступные Java данные и вызвать отказ в обслуживании.

25. Уязвимость существует из-за неизвестной ошибки в компоненте Javadoc в контексте сайта с запущенной Javadoc утилитой. Удаленный пользователь может добавить, обновить или удалить некоторые доступные Java данные.

26. Уязвимость существует из-за неизвестной ошибки в компоненте Deployment для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета добавить, обновить или удалить некоторые доступные Java данные и вызвать отказ в обслуживании.

27. Уязвимость существует из-за неизвестной ошибки в компоненте Libraries для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета добавить, обновить или удалить некоторые доступные Java данные.

28. Уязвимость существует из-за неизвестной ошибки в компоненте Swing для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета добавить, обновить или удалить некоторые доступные Java данные.

29. Уязвимость существует из-за неизвестной ошибки в JAXP компоненте для клиента и сервера. Удаленный пользователь может вызвать отказ в обслуживании.

30. Уязвимость существует из-за неизвестной ошибки в JAXP компоненте для клиента и сервера. Удаленный пользователь может вызвать отказ в обслуживании.

31. Уязвимость существует из-за неизвестной ошибки в Security компоненте для клиента и сервера. Удаленный пользователь может вызвать отказ в обслуживании.

32. Уязвимость существует из-за неизвестной ошибки в компоненте 2D для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета добавить, обновить или удалить некоторые доступные Java данные.

33. Уязвимость существует из-за неизвестной ошибки в компоненте 2D для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета добавить, обновить или удалить некоторые доступные Java данные.

34. Уязвимость существует из-за неизвестной ошибки в компоненте Deployment для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета добавить, обновить или удалить некоторые доступные Java данные.

35. Уязвимость существует из-за неизвестной ошибки в компоненте Deployment для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета добавить, обновить или удалить некоторые доступные Java данные.

36. Уязвимость существует из-за неизвестной ошибки в компоненте Deployment для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета добавить, обновить или удалить некоторые доступные Java данные.

37. Уязвимость существует из-за неизвестной ошибки в компоненте Deployment для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета добавить, обновить или удалить некоторые доступные Java данные.

38. Уязвимость существует из-за неизвестной ошибки в компоненте JAX-WS для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета добавить, обновить или удалить некоторые доступные Java данные.

39. Уязвимость существует из-за неизвестной ошибки в компоненте JAXP для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета прочитать некоторые доступные Java данные.

40. Уязвимость существует из-за неизвестной ошибки в компоненте Libraries для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета прочитать некоторые доступные Java данные.

41. Уязвимость существует из-за неизвестной ошибки в компоненте Libraries для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета добавить, обновить или удалить некоторые доступные Java данные.

42. Уязвимость существует из-за неизвестной ошибки в компоненте Deployment для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета добавить, обновить или удалить некоторые доступные Java данные.

43. Уязвимость существует из-за неизвестной ошибки в компоненте Libraries для клиента и сервера. Удаленный пользователь может прочитать некоторые доступные Java данные.

44. Уязвимость существует из-за неизвестной ошибки в компоненте JGSS для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета прочитать некоторые доступные Java данные.

45. Уязвимость существует из-за неизвестной ошибки в компоненте AWT для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета прочитать некоторые доступные Java данные.

46. Уязвимость существует из-за неизвестной ошибки в компоненте BEANS для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета прочитать некоторые доступные Java данные.

47. Уязвимость существует из-за неизвестной ошибки в компоненте SCRIPTING для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета добавить, обновить или удалить некоторые доступные Java данные.

48. Уязвимость существует из-за неизвестной ошибки в компоненте Javadoc в контексте сайта с Javadoc утилитой, работающей в качестве службы и предоставляющей доступ к конечным данным. Удаленный пользователь может добавить, обновить или удалить некоторые доступные Java данные.

49. Уязвимость существует из-за неизвестной ошибки в компоненте jhat в утилите разработчика jhat. Удаленный пользователь может добавить, обновить или удалить некоторые доступные Java данные.

50. Уязвимость существует из-за неизвестной ошибки в JGSS компоненте для клиента и сервера. Удаленный пользователь может вызвать отказ в обслуживании.

51. Уязвимость существует из-за неизвестной ошибки в компоненте JavaFX для клиента. Удаленный пользователь может с помощью недоверенного Java Web Start приложения и недоверенного Java апплета прочитать некоторые доступные Java данные.

URL производителя: http://www.oracle.com/technetwork/java/index.html

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html#AppendixJAVA
http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html#JAVA