Security Lab

Множественные уязвимости в Oracle Java

Дата публикации:04.02.2013
Дата изменения:24.10.2013
Всего просмотров:2229
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:51
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.6 (AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
7.6 (AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.6 (AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C))
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.6 (AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
4 (AV:N/AC:H/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C)
7.6 (AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C)
CVE ID: CVE-2012-1541
CVE-2012-3213
CVE-2012-3342
CVE-2013-0351
CVE-2013-0409
CVE-2013-0419
CVE-2013-0423
CVE-2013-0424
CVE-2013-0425
CVE-2013-0426
CVE-2013-0427
CVE-2013-0428
CVE-2013-0429
CVE-2013-0430
CVE-2013-0431
CVE-2013-0432
CVE-2013-0433
CVE-2013-0434
CVE-2013-0435
CVE-2013-0437
CVE-2013-0438
CVE-2013-0440
CVE-2013-0441
CVE-2013-0442
CVE-2013-0443
CVE-2013-0444
CVE-2013-0445
CVE-2013-0446
CVE-2013-0448
CVE-2013-0449
CVE-2013-0450
CVE-2013-1473
CVE-2013-1475
CVE-2013-1476
CVE-2013-1478
CVE-2013-1479
CVE-2013-1480
CVE-2013-1481
CVE-2013-1489
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Java JDK 1.4.x
Уязвимые версии:
Oracle Java JDK 1.5.x / 5.x
Oracle Java JDK 1.7.x / 7.x
Oracle Java JRE 1.7.x / 7.x
Oracle Java SDK 1.4.x / 4.x
Sun Java JDK 1.4.x
Sun Java JDK 1.6.x / 6.x
Sun Java JRE 1.4.x / 4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x

Описание:
Обнаруженные уязвимости позволяют злоумышленнику выполнить произвольный код на системе.

1. Уязвимость существует из-за неизвестной ошибки в компоненте 2D реализации клиента и сервера. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки в компоненте 2D реализации клиента и сервера. Удаленный пользователь может выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки в компоненте AWT реализации клиента и сервера. Удаленный пользователь может выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за неизвестной ошибки в компоненте AWT реализации клиента и сервера. Удаленный пользователь может выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за неизвестной ошибки в компоненте AWT реализации клиента и сервера. Удаленный пользователь может выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за неизвестной ошибки в компоненте CORBA реализации клиента и сервера. Удаленный пользователь может выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за неизвестной ошибки в компоненте CORBA реализации клиента и сервера. Удаленный пользователь может выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за неизвестной ошибки в компоненте CORBA реализации клиента и сервера. Удаленный пользователь может выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за неизвестной ошибки в компоненте Deployment реализации клиента и сервера. Удаленный пользователь может выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за неизвестной ошибки в компоненте Deployment реализации клиента и сервера. Удаленный пользователь может выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за неизвестной ошибки в компоненте Deployment реализации клиента и сервера. Удаленный пользователь может выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за неизвестной ошибки в компоненте Deployment реализации клиента и сервера. Удаленный пользователь может выполнить произвольный код на целевой системе.

12. Уязвимость существует из-за неизвестной ошибки в компоненте JMX реализации клиента и сервера. Удаленный пользователь может выполнить произвольный код на целевой системе.

13. Уязвимость существует из-за неизвестной ошибки в компоненте JavaFX реализации клиента и сервера. Удаленный пользователь может выполнить произвольный код на целевой системе.

14. Уязвимость существует из-за неизвестной ошибки в компоненте Libraries реализации клиента и сервера. Удаленный пользователь может выполнить произвольный код на целевой системе.

15. Уязвимость существует из-за неизвестной ошибки в компоненте Libraries реализации клиента и сервера. Удаленный пользователь может выполнить произвольный код на целевой системе.

16. Уязвимость существует из-за неизвестной ошибки в компоненте Libraries реализации клиента и сервера. Удаленный пользователь может выполнить произвольный код на целевой системе.

17. Уязвимость существует из-за неизвестной ошибки в компоненте Scripting реализации клиента и сервера. Удаленный пользователь может выполнить произвольный код на целевой системе.

18. Уязвимость существует из-за неизвестной ошибки в компоненте Sound реализации клиента и сервера. Удаленный пользователь может выполнить произвольный код на целевой системе.

19. Уязвимость существует из-за неизвестной ошибки в компоненте Beans реализации клиента и сервера. Удаленный пользователь может выполнить произвольный код на целевой системе.

20. Уязвимость существует из-за неизвестной ошибки в компоненте CORBA реализации клиента и сервера. Удаленный пользователь может выполнить произвольный код на целевой системе.

21. Уязвимость существует из-за неизвестной ошибки в компоненте Deployment реализации клиента и сервера. Удаленный пользователь может выполнить произвольный код на целевой системе.

22. Уязвимость существует из-за неизвестной ошибки в компоненте Deployment реализации клиента и сервера. Удаленный пользователь может выполнить произвольный код на целевой системе.

23. Уязвимость существует из-за неизвестной ошибки в компоненте Deployment реализации клиента и сервера. Удаленный пользователь может раскрыть и внести изменение в определённые данные, а также осуществить DoS-атаку.

24. Уязвимость существует из-за неизвестной ошибки в компоненте Deployment реализации клиента и сервера. Удаленный пользователь может раскрыть и внести изменение в определённые данные, а также осуществить DoS-атаку.

25. Уязвимость существует из-за неизвестной ошибки в компоненте Deployment реализации клиента и сервера. Удаленный пользователь может раскрыть и внести изменение в определённые данные.

26. Уязвимость существует из-за неизвестной ошибки в компоненте Deployment реализации клиента и сервера. Удаленный пользователь может раскрыть определённые данные.

27. Уязвимость существует из-за неизвестной ошибки в компоненте Deployment реализации клиента и сервера. Удаленный пользователь может внести изменение в определённые данные.

28. Уязвимость существует из-за неизвестной ошибки в компоненте JAX-WS реализации клиента и сервера. Удаленный пользователь может раскрыть определённые данные.

29. Уязвимость существует из-за неизвестной ошибки в компоненте JAXP реализации клиента и сервера. Удаленный пользователь может раскрыть определённые данные.

30. Уязвимость существует из-за неизвестной ошибки в компоненте JMX реализации клиента и сервера. Удаленный пользователь может раскрыть определённые данные.

31. Уязвимость существует из-за неизвестной ошибки в компоненте JMX реализации клиента и сервера. Удаленный пользователь может раскрыть определённые данные.

32. Уязвимость существует из-за неизвестной ошибки в компоненте Libraries реализации клиента и сервера. Удаленный пользователь может внести изменение в определённые данные.

33. Уязвимость существует из-за неизвестной ошибки в компоненте Libraries реализации клиента и сервера. Удаленный пользователь может внести изменение в определённые данные.

34. Уязвимость существует из-за неизвестной ошибки в компоненте Libraries реализации клиента и сервера. Удаленный пользователь может внести изменение в определённые данные.

35. Уязвимость существует из-за неизвестной ошибки в компоненте RMI реализации клиента и сервера. Удаленный пользователь может внести изменение в определённые данные.

36. Уязвимость существует из-за неизвестной ошибки в компоненте JSSE реализации клиента и сервера. Удаленный пользователь может осуществить DoS-атаку.

37. Уязвимость существует из-за неизвестной ошибки в компоненте Deployment реализации клиента и сервера. Удаленный пользователь может раскрыть определённые данные.

Производитель также сообщает о выпуске дополнительного обновления к уязвимости CVE-2013-0422. С подробным описанием уязвимости можно знакомиться по адресу:
http://www.securitylab.ru/vulnerability/436018.php

URL производителя: http://www.oracle.com/

Решение: Для устранения уязвимости установите исправление с сайта производителя.

Ссылки: http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html
http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html