Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/07/2014
Vulnerabilidades críticas en Java SE
Dentro de la publicación de actualizaciones de seguridad de Oracle del mes de Julio de 2014, se ha identificado un conjunto de vulnerabilidades de alta criticidad que afectan al software Java SE. Este software es de muy alta difusión, ya que es el encargado de ejecutar código Java en los equipos. El uso de Java está muy difundido tanto en aplicaciones de escritorio como en aplicaciones web. Es importante destacar que el fabricante especifica que las vulnerabilidades más críticas afectan especialmente a estaciones de trabajo de usuario (equipos personales).
Se han identificado vulnerabilidades que pueden comprometer por completo el sistema afectado, permitiendo a un atacante remoto sin autenticación ejecutar código arbitrario en el sistema con solo conseguir que el usuario ejecute aplicaciones o applets de Java preparados especialmente.
Están afectadas las siguientes versiones de Java SE:
- Java SE 5.0u65
- Java SE 6u75
- Java SE 7u60
- Java SE 8u5
Se recomienda actualizar con la mayor premura dicho software a las siguientes versiones, la mejor forma de hacerlo es acceder a http://www.java.com/ y instalar la última versión correspondiente para subsanar las vulnerabilidades.