CSIRTCV

Grave vulnerabilidad detectada en Java SE

30/03/2016

Se ha publicado una actualización para Java SE fuera de ciclo que corrige una vulnerabilidad crítica detectada en Java SE cuando se utiliza a través de navegadores web. Un ataque exitoso podría tomar el control del equipo, necesitando únicamente para ello que la víctima accediera a una página web que contuviese el exploit.

Desde Oracle recomiendan encarecidamente actualizar cuanto antes si se dispone de una de las versiones vulnerables.

Más información a continuación.

Actualización de Java
Resumen: Actualización de seguridad para la plataforma Java SE debido a una vulnerabilidad grave.

Riesgo:

Sistemas afectados:

La vulnerabilidad afecta a:

  • Oracle Java SE 7 Update 97
  • Java SE 8 Update 73 y 74 para Windows, Solaris, Linux y Mac OS X

Descripción:

El problema se da únicamente cuando se ejecuta Java en los navegadores. No aplica a aplicaciones de escritorio y/o servidores.

Se puede explotar en remoto sin necesidad de autenticación. El fallo reside en el componente Hotspot.

Más información.

Referencias (CVE):

Solución:

Actualizar a la última versión de Java disponible en http://java.com