Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/06/2013
Actualización Crítica de Java SE: Junio 2013
Una actualización crítica de Oracle resuelve un total de 40 vulnerabilidades en productos Java SE.Las vulnerabilidades cubren un amplio abanico de errores de seguridad entre los que se incluyen desbordamientos de búfer basados en memoria dinámica (heap-based buffer overflow) y escrituras fuera de los límites (out-of-bounds writes). De las 40 vulnerabilidades un total de 37 son explotables remotamente.
Según Rapid7 la mayoría de estos errores de seguridad pueden explotarse por medio de plugins para el navegador, donde 11 de estas vulnerabilidades permitirían el control total del equipo comprometido.
Debido a la criticidad de las vulnerabilidades se recomienda aplicar las actualizaciones lo antes posible.
JDK y JRE 7 Update 21 y anteriores Java SE
JDK y JRE 6 Update 45 y anteriores Java SE
JDK y JRE 5.0 Update 45 y anteriores Java SE
JavaFX 2.2.21 y anteriores
None
Solución:Actualizar los productos de Oracle que tenga instalados. Debido a que varios de los problemas solucionados son críticos, se recomienda actualizar el sistema en la mayor brevedad posible.
En la siguiente página se pueden encontrar enlaces a las actualizaciones para cada familia de productos: Patch Availability Table and Risk Matrices
Notas:INTECO-CERT
Oracle Java SE Critical Patch Update Advisory - June 2013
US-CERT