Множественные уязвимости в Oracle Java
| Дата публикации: | 16.04.2014 |
| Всего просмотров: | 1852 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 38 |
| CVSSv2 рейтинг: | 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2013-6629 CVE-2013-6954 CVE-2014-0429 CVE-2014-0432 CVE-2014-0446 CVE-2014-0448 CVE-2014-0449 CVE-2014-0451 CVE-2014-0452 CVE-2014-0453 CVE-2014-0454 CVE-2014-0455 CVE-2014-0456 CVE-2014-0457 CVE-2014-0458 CVE-2014-0459 CVE-2014-0460 CVE-2014-0461 CVE-2014-0463 CVE-2014-0464 CVE-2014-1876 CVE-2014-2397 CVE-2014-2398 CVE-2014-2401 CVE-2014-2402 CVE-2014-2403 CVE-2014-2409 CVE-2014-2410 CVE-2014-2412 CVE-2014-2413 CVE-2014-2414 CVE-2014-2420 CVE-2014-2421 CVE-2014-2422 CVE-2014-2423 CVE-2014-2427 CVE-2014-2428 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Oracle Java JDK 1.5.x / 5.x
Oracle Java JDK 1.7.x / 7.x |
| Уязвимые версии: Oracle Java JDK 1.5.x / 5.x Oracle Java JDK 1.6.x / 6.x Oracle Java JDK 1.7.x / 7.x Oracle Java JDK 1.8.x / 8.x Oracle Java JRE 1.5.x / 5.x Oracle Java JRE 1.6.x / 6.x Oracle Java JRE 1.7.x / 7.x Oracle Java JRE 1.8.x / 8.x, возможно более ранние версии Описание:
Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/448683.php 1. Уязвимость существует из-за ошибки в подкомпоненте 2D при развертывании клиента и сервера. Удаленный пользователь может выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки в подкомпоненте Libraries при развертывании клиента и сервера. Удаленный пользователь может выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки в подкомпоненте Hotspot при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки в подкомпоненте 2D при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки в подкомпоненте JavaFX при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за ошибки в подкомпоненте Hotspot при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java выполнить произвольный код на целевой системе. 7. Уязвимость существует из-за ошибки в подкомпоненте Libraries при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java выполнить произвольный код на целевой системе. 8. Уязвимость существует из-за ошибки в подкомпоненте Libraries при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java выполнить произвольный код на целевой системе. 9. Уязвимость существует из-за ошибки в подкомпоненте Libraries при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java выполнить произвольный код на целевой системе. 10. Уязвимость существует из-за ошибки в подкомпоненте Deployment при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java выполнить произвольный код на целевой системе. 11. Уязвимость существует из-за ошибки в подкомпоненте Deployment при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java выполнить произвольный код на целевой системе. 12. Уязвимость существует из-за ошибки в подкомпоненте AWT при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java раскрыть, обновить, вставить или удалить определенные данные и вызвать отказ в обслуживании приложения. 13. Уязвимость существует из-за ошибки в подкомпоненте AWT при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java раскрыть, обновить, вставить или удалить определенные данные и вызвать отказ в обслуживании приложения. 14. Уязвимость существует из-за ошибки в подкомпоненте JAX-WS при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java раскрыть, обновить, вставить или удалить определенные данные и вызвать отказ в обслуживании приложения. 15. Уязвимость существует из-за ошибки в подкомпоненте JAX-WS при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java раскрыть, обновить, вставить или удалить определенные данные и вызвать отказ в обслуживании приложения. 16. Уязвимость существует из-за ошибки в подкомпоненте JAX-WS при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java раскрыть, обновить, вставить или удалить определенные данные и вызвать отказ в обслуживании приложения. 17. Уязвимость существует из-за ошибки в подкомпоненте JAXB при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java раскрыть, обновить, вставить или удалить определенные данные и вызвать отказ в обслуживании приложения. 18. Уязвимость существует из-за ошибки в подкомпоненте Libraries при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java раскрыть, обновить, вставить или удалить определенные данные и вызвать отказ в обслуживании приложения. 19. Уязвимость существует из-за ошибки в подкомпоненте Libraries при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java раскрыть, обновить, вставить или удалить определенные данные и вызвать отказ в обслуживании приложения. 20. Уязвимость существует из-за ошибки в подкомпоненте Security при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java раскрыть, обновить, вставить или удалить определенные данные и вызвать отказ в обслуживании приложения. 21. Уязвимость существует из-за ошибки в подкомпоненте Sound при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java раскрыть, обновить, вставить или удалить определенные данные и вызвать отказ в обслуживании приложения. 22. Уязвимость существует из-за ошибки в подкомпоненте JavaFX при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java раскрыть, обновить, вставить или удалить определенные данные и вызвать отказ в обслуживании приложения. 23. Уязвимость существует из-за ошибки в подкомпоненте Deployment при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java раскрыть, обновить, вставить или удалить определенные данные и вызвать отказ в обслуживании приложения. 24. Уязвимость существует из-за ошибки в подкомпоненте JNDI при развертывании клиента и сервера. Удаленный пользователь может раскрыть, обновить, вставить или удалить определенные данные и вызвать отказ в обслуживании приложения. 25. Уязвимость существует из-за ошибки в подкомпоненте Deployment при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java получить доступ к определенной конфиденциальной информации. 26. Уязвимость существует из-за ошибки в подкомпоненте JAXP при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java получить доступ к определенной конфиденциальной информации. 27. Уязвимость существует из-за ошибки в подкомпоненте 2D при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java получить доступ к определенной конфиденциальной информации. 28. Уязвимость существует из-за ошибки в подкомпоненте Scripting при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java получить доступ к определенной конфиденциальной информации. 29. Уязвимость существует из-за ошибки в подкомпоненте Scripting при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java получить доступ к определенной конфиденциальной информации. 30. Уязвимость существует из-за ошибки в подкомпоненте 2D при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java и вызвать отказ в обслуживании приложения. 31. Уязвимость существует из-за ошибки в подкомпоненте Libraries при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java раскрыть, обновить, вставить или удалить определенные данные. 32. Уязвимость существует из-за ошибки в подкомпоненте Security при развертывании клиента. Удаленный пользователь может раскрыть, обновить, вставить или удалить определенные данные. 33. Уязвимость существует из-за ошибки в подкомпоненте Javadoc при развертывании клиента. Удаленный пользователь может раскрыть, обновить, вставить или удалить определенные данные. 34. Уязвимость существует из-за ошибки в подкомпоненте Libraries при развертывании клиента и сервера связанных с unpack200.Удаленный пользователь может раскрыть, обновить, вставить или удалить определенные данные и вызвать отказ в обслуживании приложения. 35. Уязвимость существует из-за ошибки в подкомпоненте Deployment при развертывании клиента. Удаленный пользователь может с помощью ненадежных приложений Java Web Start и ненадежных апплетов Java раскрыть, обновить, вставить или удалить определенные данные.
URL производителя: http://www.oracle.com/ Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixJAVA |