Boletines de Vulnerabilidades |
Boletín de seguridad de Oracle: vulnerabilidades en Java |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
JDK, JRE 7 Update 11 y versiones anteriores. JDK, JRE 6 Update 38 y versiones anteriores. JDK, JRE 5 Update 38 y versiones anteriores. SDK, JRE 1.4.2_40 y versiones anteriores. JavaFX 2.2.4 y versiones anteriores. |
Descripción |
|
Oracle ha publicado un boletín de seguridad en el que informa de 50 vulnerabilidades solucionadas que pueden provocar ejecución remota de código arbitrario, denegaciones de servicio y fuga de información entre otros. Una de estas vulnerabilidades está siendo activamente explotada en Internet. Un usuario afectado por estas vulnerabilidades puede visitar una página modificada con lo que un atacante remoto podría aprovecharla y ejecutar código arbitrario en el sistema de la víctima. |
|
Solución |
|
Se recomienda aplicar las actualizaciones que proporciona Oracle que solucionan las vulnerabilidades. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-1541, CVE-2012-1543, CVE-2012-3213, CVE-2012-3342, CVE-2012-4301, CVE-2012-4305, CVE-2013-0351, CVE-2013-0409, CVE-2013-0419, CVE-2013-0423, CVE-2013-0424, CVE-2013-0425, CVE-2013-0426, CVE-2013-0427, CVE-2013-0428, CVE-2013-0429, CVE-2013-0430, CVE-2013-0431, CVE-2013-0432, CVE-2013-0433, CVE-2013-0434, CVE-2013-0435, CVE-2013-0436, CVE-2013-0437, CVE-2013-0438, CVE-2013-0439, CVE-2013-0440, CVE-2013-0441, CVE-2013-0442, CVE-2013-0443, CVE-2013-0444, CVE-2013-0445, CVE-2013-0446, CVE-2013-0447, CVE-2013-0448, CVE-2013-0449, CVE-2013-0450, CVE-2013-1472, CVE-2013-1473, CVE-2013-1474, CVE-2013-1475, CVE-2013-1476, CVE-2013-1477, CVE-2013-1478, CVE-2013-1479, CVE-2013-1480, CVE-2013-1481, CVE-2013-1482, CVE-2013-1483, CVE-2013-1489 |
BID | |
Recursos adicionales |
|
Aviso de seguridad Oracle: http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2013-02-07 |