Vulnerability Bulletins |
Boletín de seguridad de Oracle: vulnerabilidades en Java |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
JDK, JRE 7 Update 11 y versiones anteriores. JDK, JRE 6 Update 38 y versiones anteriores. JDK, JRE 5 Update 38 y versiones anteriores. SDK, JRE 1.4.2_40 y versiones anteriores. JavaFX 2.2.4 y versiones anteriores. |
Description |
|
|
Oracle ha publicado un boletín de seguridad en el que informa de 50 vulnerabilidades solucionadas que pueden provocar ejecución remota de código arbitrario, denegaciones de servicio y fuga de información entre otros. Una de estas vulnerabilidades está siendo activamente explotada en Internet. Un usuario afectado por estas vulnerabilidades puede visitar una página modificada con lo que un atacante remoto podría aprovecharla y ejecutar código arbitrario en el sistema de la víctima. |
|
Solution |
|
| Se recomienda aplicar las actualizaciones que proporciona Oracle que solucionan las vulnerabilidades. | |
Standar resources |
|
| Property | Value |
| CVE | CVE-2012-1541, CVE-2012-1543, CVE-2012-3213, CVE-2012-3342, CVE-2012-4301, CVE-2012-4305, CVE-2013-0351, CVE-2013-0409, CVE-2013-0419, CVE-2013-0423, CVE-2013-0424, CVE-2013-0425, CVE-2013-0426, CVE-2013-0427, CVE-2013-0428, CVE-2013-0429, CVE-2013-0430, CVE-2013-0431, CVE-2013-0432, CVE-2013-0433, CVE-2013-0434, CVE-2013-0435, CVE-2013-0436, CVE-2013-0437, CVE-2013-0438, CVE-2013-0439, CVE-2013-0440, CVE-2013-0441, CVE-2013-0442, CVE-2013-0443, CVE-2013-0444, CVE-2013-0445, CVE-2013-0446, CVE-2013-0447, CVE-2013-0448, CVE-2013-0449, CVE-2013-0450, CVE-2013-1472, CVE-2013-1473, CVE-2013-1474, CVE-2013-1475, CVE-2013-1476, CVE-2013-1477, CVE-2013-1478, CVE-2013-1479, CVE-2013-1480, CVE-2013-1481, CVE-2013-1482, CVE-2013-1483, CVE-2013-1489 |
| BID | |
Other resources |
|
|
Aviso de seguridad Oracle: http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2013-02-07 |