Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/06/2013
Les vulnerabilitats cobrixen un ampli ventall d’errors de seguretat, entre els quals s’inclouen sobreeiximents de memòria intermèdia basats en memòria en monticle (heap-based buffer overflow) i escriptures fora dels límits (out-of-bounds writes). De les 40 vulnerabilitats un total de 37 són explotables remotament.
Segons Rapid7 la majoria d’estos errors de seguretat poden explotar-se per mitjà de connectors (plugins) per al navegador, on 11 d’estes vulnerabilitats permetrien el control total de l’equip compromés.
A causa del caràcter crític de les vulnerabilitats es recomana aplicar les actualitzacions com més prompte millor, actualitzar els productes d’Oracle que es tinguen instal·lats. Pel fet que alguns dels problemes solucionats són crítics, es recomana actualitzar el sistema el més prompte possible.
P { margin-bottom: 0.21cm; }A:link { }
JDK i JRE 7 Update 21 i anteriors Java SE
JDK i JRE 6 Update 45 i anteriors Java SE
JDK i JRE 5.0 Update 45 i anteriors Java SE
JavaFX 2.2.21 i anteriors
None
Solució:En la següent pàgina es poden trobar enllaços a les actualitzacions per a cada família de productes: Patch Availability Table and Risk Matrius
Notes:
INTECO-CERT
Oracle Java SE Critical Patch Update Advisory - June 2013
US-CERT