Security Lab

Множественные уязвимости в BEA JRockit

Дата публикации:17.04.2008
Всего просмотров:1572
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-0628
CVE-2008-0657
CVE-2008-1187
CVE-2008-1192
CVE-2008-1193
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BEA JRockit 1.x
Уязвимые версии: BEA JRockit R27.5.0 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке внешних XML ссылок. Злоумышленник может получить доступ к запрещенным URL и вызвать отказ в обслуживании. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/312573.php

2. Множественные уязвимости обнаружены при обработке Java апплетов. Удаленный пользователь может просмотреть, записать и выполнить произвольные файлы на системе. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/312775.php

3. Уязвимость существует из-за неизвестной ошибки при обработке XSLT преобразований. Удаленный пользователь может получить доступ к некоторым URL и выполнить произвольный код на целевой системе. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/348017.php #2

4. Уязвимость существует из-за неизвестной ошибки в Java плагине, которая позволяет выполнить произвольные приложения на системе. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/348017.php #6

5. Уязвимость существует из-за ошибки при обработке ICC прфилей. Удаленный пользователь может записать произвольные файлы и выполнить локальные приложения. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/348017.php #7

URL производителя: dk.bea.com/products/jrockit/

Решение: Установите исправление с сайта производителя.