Множественные уязвимости в Oracle Java
| Дата публикации: | 02.10.2014 |
| Всего просмотров: | 2412 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 20 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2014-2483 CVE-2014-2490 CVE-2014-4208 CVE-2014-4209 CVE-2014-4216 CVE-2014-4218 CVE-2014-4219 CVE-2014-4220 CVE-2014-4221 CVE-2014-4223 CVE-2014-4227 CVE-2014-4244 CVE-2014-4247 CVE-2014-4252 CVE-2014-4262 CVE-2014-4263 CVE-2014-4264 CVE-2014-4265 CVE-2014-4266 CVE-2014-4268 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Oracle Java JDK 1.5.x / 5.x
Oracle Java JDK 1.6.x / 6.x Oracle Java JDK 1.7.x / 7.x Oracle Java JDK 1.8.x / 8.x Oracle Java JRE 1.5.x / 5.x Oracle Java JRE 1.6.x / 6.x Oracle Java JRE 1.7.x / 7.x Oracle Java JRE 1.8.x / 8.x |
| Уязвимые версии:
Oracle Java JDK Update 65 Oracle Java JRE 5 Update 65 Oracle Java JDK Update 75 Oracle Java JRE 6 Update 75 Oracle Java JDK Update 60 Oracle Java JRE 7 Update 60 Oracle Java JDK Update 5 Oracle Java JRE 8 Update 5 Описание: 1. Уязвимость существует из-за ошибки в подкомпоненте клиента Deployment в не доверенных приложениях Java Web Start. Удаленный пользователь может выполнить произвольный код. 2. Уязвимость существует из-за ошибки в строке format в подкомпоненте клиента Hotspot в не доверенных приложениях Java Web Start. Удаленный пользователь может выполнить произвольный код. 3. Уязвимость существует из-за ошибки в подкомпоненте клиента Hotspot в не доверенных приложениях Java Web Start. Удаленный пользователь может выполнить произвольный код. 4. Уязвимость существует из-за ошибки в подкомпоненте клиента Hotspot в не доверенных приложениях Java Web Start. Удаленный пользователь может выполнить произвольный код. 5. Уязвимость существует из-за ошибки в подкомпоненте клиента JavaFX в не доверенных приложениях Java Web Start. Удаленный пользователь может выполнить произвольный код. 6. Уязвимость существует из-за ошибки в подкомпоненте клиента Libraries в не доверенных приложениях Java Web Start. Удаленный пользователь может выполнить произвольный код. 7. Уязвимость существует из-за ошибки в подкомпоненте клиента Libraries в не доверенных приложениях Java Web Start. Удаленный пользователь может выполнить произвольный код. 8. Уязвимость существует из-за ошибки в подкомпоненте клиента Libraries в не доверенных приложениях Java Web Start. Удаленный пользователь может выполнить произвольный код. 9. Уязвимость существует из-за ошибки в подкомпоненте клиента JMX в не доверенных приложениях Java Web Start. Удаленный пользователь может раскрыть, изменить или удалить определенные данные. 10. Уязвимость существует из-за ошибки в подкомпоненте клиента Deployment в не доверенных приложениях Java Web Start. Удаленный пользователь может раскрыть, изменить или удалить определенные данные. 11. Уязвимость существует из-за ошибки в подкомпоненте клиента Deployment в не доверенных приложениях Java Web Start. Удаленный пользователь может раскрыть, изменить или удалить определенные данные. 12. Уязвимость существует из-за ошибки в подкомпоненте клиента Libraries в не доверенных приложениях Java Web Start. Удаленный пользователь может раскрыть, изменить или удалить определенные данные. 13. Уязвимость существует из-за ошибки в подкомпоненте клиента Security в не доверенных приложениях Java Web Start. Удаленный пользователь может раскрыть, изменить или удалить определенные данные. 14. Уязвимость существует из-за ошибки в подкомпоненте клиента Serviceability в не доверенных приложениях Java Web Start. Удаленный пользователь может раскрыть, изменить или удалить определенные данные. 15. Уязвимость существует из-за ошибки в подкомпоненте клиента Swing в не доверенных приложениях Java Web Start. Удаленный пользователь может раскрыть, изменить или удалить определенные данные. 16. Уязвимость существует из-за ошибки в подкомпоненте Security. Удаленный пользователь может вызвать отказ в обслуживании. 17. Уязвимость существует из-за ошибки в подкомпоненте клиента Libraries в не доверенных приложениях Java Web Start. Удаленный пользователь может раскрыть, изменить или удалить определенные данные. 18. Уязвимость существует из-за ошибки в подкомпоненте клиента Security в не доверенных приложениях Java Web Start. Удаленный пользователь может раскрыть, изменить или удалить определенные данные. 19. Уязвимость существует из-за ошибки в подкомпоненте клиента Security в не доверенных приложениях Java Web Start. Удаленный пользователь может раскрыть, изменить или удалить определенные данные. 20. Уязвимость существует из-за ошибки в подкомпоненте клиента Deployment в не доверенных приложениях Java Web Start. Удаленный пользователь может раскрыть, изменить или удалить определенные данные.
URL производителя: http://www.oracle.com/technetwork/java/javase/downloads/index.html Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: |
http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html#AppendixJAVA http://www.zerodayinitiative.com/advisories/ZDI-14-258/ |