Множественные уязвимости в Oracle Java
| Дата публикации: | 05.12.2014 |
| Всего просмотров: | 2445 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 25 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9 (AV:N/AC:L/Au:N/C:P/I:P/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 9 (AV:N/AC:L/Au:N/C:P/I:P/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2014-4288 CVE-2014-6456 CVE-2014-6457 CVE-2014-6458 CVE-2014-6466 CVE-2014-6468 CVE-2014-6476 CVE-2014-6485 CVE-2014-6492 CVE-2014-6493 CVE-2014-6502 CVE-2014-6503 CVE-2014-6504 CVE-2014-6506 CVE-2014-6511 CVE-2014-6512 CVE-2014-6513 CVE-2014-6515 CVE-2014-6517 CVE-2014-6519 CVE-2014-6527 CVE-2014-6531 CVE-2014-6532 CVE-2014-6558 CVE-2014-6562 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных Повышение привилегий Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Oracle Java JDK 1.5.x / 5.x
Oracle Java JDK 1.6.x / 6.x Oracle Java JDK 1.7.x / 7.x Oracle Java JDK 1.8.x / 8.x Oracle Java JRE 1.5.x / 5.x Oracle Java JRE 1.6.x / 6.x Oracle Java JRE 1.7.x / 7.x Oracle Java JRE 1.8.x / 8.x |
| Уязвимые версии: | Oracle Java JDK 5 Update 71 и более ранние версии
Oracle Java JRE 5 Update 71 и более ранние версии Oracle Java JDK 6 Update 81 и более ранние версии Oracle Java JRE 6 Update 81 и более ранние версии Oracle Java JDK 7 Update 67 и более ранние версии Oracle Java JRE 7 Update 67 и более ранние версии Oracle Java JDK 8 Update 20 и более ранние версии Oracle Java JRE 8 Update 20 и более ранние версии |
| Описание: | Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. 1. Уязвимость существует из-за ошибки в подкомпоненте AWT. Удаленный пользователь может выполнить произвольный код. 2. Уязвимость существует из-за ошибки в подкомпоненте Deployment. Удаленный пользователь может выполнить произвольный код. 3. Уязвимость существует из-за ошибки в подкомпоненте Deployment. Удаленный пользователь может выполнить произвольный код. 4. Уязвимость существует из-за ошибки в подкомпоненте Deployment. Удаленный пользователь может выполнить произвольный код. 5. Уязвимость существует из-за ошибки в подкомпоненте Libraries. Удаленный пользователь может выполнить произвольный код. 6. Уязвимость существует из-за ошибки в подкомпоненте JavaFX. Удаленный пользователь может выполнить произвольный код. 7. Уязвимость существует из-за ошибки в подкомпоненте Deployment. Удаленный пользователь может выполнить произвольный код. Примечание: Уязвимость затрагивает исключительно развертку Java в Firefox . 8. Уязвимость существует из-за ошибки в подкомпоненте Deployment. Удаленный пользователь может выполнить произвольный код. 9. Уязвимость существует из-за ошибки в подкомпоненте Deployment. Удаленный пользователь может выполнить произвольный код. 10. Уязвимость существует из-за ошибки в подкомпоненте Deployment. Локальный пользователь может повысить свои привилегии на целевой системе. Примечание: Уязвимость затрагивает исключительно развертку Java в Internet Explorer. 11. Уязвимость существует из-за ошибки в подкомпоненте Deployment. Локальный пользователь может повысить свои привилегии на целевой системе. 12. Уязвимость существует из-за ошибки в подкомпоненте Hotspot. Локальный пользователь может повысить свои привилегии на целевой системе. 13. Уязвимость существует из-за ошибки в подкомпоненте Libraries. Удаленный пользователь может раскрыть и манипулировать определенными данными, а также аварийно завершить работу системы. 14. Уязвимость существует из-за ошибки в подкомпоненте 2D. Удаленный пользователь может раскрыть определенные данные. 15. Уязвимость существует из-за ошибки в подкомпоненте Deployment. Удаленный пользователь может манипулировать определенной информацией. 16. Уязвимость существует из-за ошибки в подкомпоненте Deployment. Удаленный пользователь может манипулировать определенной информацией. 17. Уязвимость существует из-за ошибки в подкомпоненте Hotspot. Удаленный пользователь может раскрыть определенные данные. 18. Уязвимость существует из-за ошибки в подкомпоненте Hotspot. Удаленный пользователь может манипулировать определенной информацией. 19. Уязвимость существует из-за ошибки в подкомпоненте JAXP. Удаленный пользователь может раскрыть определенные данные. 20. Уязвимость существует из-за ошибки в подкомпоненте Libraries. Удаленный пользователь может раскрыть определенные данные. 21. Уязвимость существует из-за ошибки в подкомпоненте Libraries. Удаленный пользователь может манипулировать определенной информацией. 22. Уязвимость существует из-за ошибки в подкомпоненте JSSE. Удаленный пользователь может раскрыть и манипулировать определенными данными. 23. Уязвимость существует из-за ошибки в подкомпоненте Deployment. Удаленный пользователь может манипулировать определенной информацией. 24. Уязвимость существует из-за ошибки в подкомпоненте Libraries. Удаленный пользователь может манипулировать определенной информацией. 25. Уязвимость существует из-за ошибки в подкомпоненте Security. Удаленный пользователь может манипулировать определенной информацией. |
| URL производителя: |
http://java.sun.com/j2se/ |
| Решение: | Установите последнюю версию с сайта производителя. |
| Ссылки: |
http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html#AppendixJAVA http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html#JAVA |