Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/02/2012

Actualització de seguretat de Java SE

En esta actualització quadrimestral se solucionen 14 vulnerabilitats explotables remotament sense necessitat d’autenticació.

De les 14 vulnerabilitats que es resolen en esta actualització les més greus, amb un "Base Score" de 10.0 segons Oracle, són les següents:

• CVE-2012-0497
• CVE-2012-0498
• CVE-2012-0499
• CVE-2012-0500
• CVE-2012-0508

Estes vulnerabilitats afecten tant desenrotllaments client com servidor, i poden ser explotades a través d’aplicacions Java Web Start i mini aplicacions (applets) no confiables (encara que s’executen dins d’un entorn de proves, sandbox).

Impacte:

•  Execució remota de codi.

• Caiguda de l’aplicació.   

Sistemes Afectats:

Afecta la gamma productes Java SE:

• JDK and JRE 7 Update 2 y versiones anteriores.
• JDK and JRE 6 Update 30 y versiones anteriores.
• JDK and JRE 5.0 Update 33 y versiones anteriores.
• SDK and JRE 1.4.2_35 y versiones anteriores.
• JavaFX 2.0.2 y versiones anteriores.

Referències:

CVE-2012-0497, CVE-2012-0498, CVE-2012-0499, CVE-2012-0500, CVE-2012-0508

Solució:

Instal·lar l’última versió, 7u3 en el cas de Java 7. Es pot descarregar des d'http://java.com i per a Java FX des d'http://www.oracle.com/technetwork/java/javafx/.

Per a sistemes Windows es pot utilitzar la funcionalitat d’actualització automàtica.

 

Notes:

Oracle Java SE Critical Patch Update Advisory - February 2012

CSIRT-CV