Está en: Inicio » Alertas » Actualización de seguridad de Java SE

Actualización de seguridad de Java SE

Versión para impresión
16/02/2012
En esta actualización cuatrimestral se solucionan 14 vulnerabilidades explotables remotamente sin necesidad de autenticación.

Riesgo: Crítico Crítico
Sistemas afectados:

Afecta a la gama productos Java SE:

  • JDK and JRE 7 Update 2 y versiones anteriores.
  • JDK and JRE 6 Update 30 y versiones anteriores.
  • JDK and JRE 5.0 Update 33 y versiones anteriores.
  • SDK and JRE 1.4.2_35 y versiones anteriores.
  • JavaFX 2.0.2 y versiones anteriores.
Descripción:

De las 14 vulnerabilidades que se resuelven en esta actualización las más graves, con un "Base Score" de 10.0 según Oracle, son las siguientes:

  • CVE-2012-0497
  • CVE-2012-0498
  • CVE-2012-0499
  • CVE-2012-0500
  • CVE-2012-0508

Estas vulnerabilidades afectan tanto a desarrollos cliente como servidor, y pueden ser explotadas a través de aplicaciones Java Web Start y applets no confiables (aunque se ejecuten dentro de una sandbox).

Impacto:

  • Ejecución remota de código.
  • Caída de la aplicación.
Referencias (CVE):
CVE-2012-0497, CVE-2012-0498, CVE-2012-0499, CVE-2012-0500, CVE-2012-0508
Solución:

Instalar la última versión, 7u3 en el caso de Java 7. Se puede descargar desde http://java.com y para Java FX desde http://www.oracle.com/technetwork/java/javafx/.

Para sistemas Windows se puede utilizar la funcionalidad de actualización automática.

Notas:

Oracle Java SE Critical Patch Update Advisory - February 2012

Fuente: Inteco-CERT
Tags:

Lista Trusted Introducer Agencia Valenciana de Tecnología y Certificación Electrónica CSRIR.es Plan AvanzaAntiphishing Working GroupFondo Europeo de Desarrollo Regional