CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/02/2012

Actualización de seguridad de Java SE

En esta actualización cuatrimestral se solucionan 14 vulnerabilidades explotables remotamente sin necesidad de autenticación.

Riesgo: Crítico

De las 14 vulnerabilidades que se resuelven en esta actualización las más graves, con un "Base Score" de 10.0 según Oracle, son las siguientes:

Estas vulnerabilidades afectan tanto a desarrollos cliente como servidor, y pueden ser explotadas a través de aplicaciones Java Web Start y applets no confiables (aunque se ejecuten dentro de una sandbox).

Impacto:

Sistemas Afectados:

Afecta a la gama productos Java SE:

Referencias:

CVE-2012-0497, CVE-2012-0498, CVE-2012-0499, CVE-2012-0500, CVE-2012-0508

Solución:

Instalar la última versión, 7u3 en el caso de Java 7. Se puede descargar desde http://java.com y para Java FX desde http://www.oracle.com/technetwork/java/javafx/.

Para sistemas Windows se puede utilizar la funcionalidad de actualización automática.

Notas:

Oracle Java SE Critical Patch Update Advisory - February 2012

Fuente: Inteco-CERT

CSIRT-CV