Security Lab

Множественные уязвимости в Oracle JRockit

Дата публикации:24.10.2011
Всего просмотров:1161
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: -0 (AV:/AC:L/Au:N/C:/I:/A:/E:U/RL:O/RC:C)
CVE ID: CVE-2011-3389
CVE-2011-3545
CVE-2011-3551
CVE-2011-3553
CVE-2011-3556
CVE-2011-3557
Вектор эксплуатации:
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Oracle JRockit
Уязвимые версии: Oracle JRockit

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код, вызвать отказ в обслуживании, раскрыть потенциально важную информацию, а также выполнить неавторизованное изменение и подмену данных на целевой системе.

Подробное описание уязвимостей можно просмотреть здесь:
http://www.securitylab.ru/vulnerability/ 408977.php

URL производителя: http://oracle.com

Решение: Установите обновления с сайта производителя.

Ссылки: Oracle Critical Patch Update Advisory - October 2011