Vulnerability Bulletins |
Actualización de seguridad de Oracle Java |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
JDK, JRE 7 Update 13 y versiones anteriores. JDK, JRE 6 Update 39 y versiones anteriores. JDK, JRE 5.0 Update 39 y versiones anteriores. SDK, JRE 1.4.2_41 y versiones anteriores. |
Description |
|
| Las vulnerabilidades más graves podrían permitir comprometer completamente un equipo que contenga una versión vulnerable de Java. La mayoría de las vulnerabilidades permiten ser explotadas remotamente mediante el uso de applets maliciosos alojados en páginas web. | |
Solution |
|
| Una nueva versión del producto está disponible, poniendo solución a dichas vulnerabilidades. | |
Standar resources |
|
| Property | Value |
| CVE |
CVE-2013-1487 CVE-2013-1486 CVE-2013-1484 CVE-2013-1485 CVE-2013-0169 |
| BID | |
Other resources |
|
|
Updated Release of the February 2013 Oracle Java SE Critical Patch Update http://www.oracle.com/technetwork/topics/security/javacpufeb2013update-1905892.html Text Form of the Updated Release for the February 2013 Oracle Java SE Critical Patch Update - Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013updateverbose-1905895.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2013-02-20 |