Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/04/2013
De les 42 vulnerabilitats que soluciona el pegat, 39 d’elles representen vulnerabilitats remotament explotables sense autenticació i 2 d’elles afectarien implementacions de Java en servidors.
En este últim cas, l’explotació del servidor podria ocórrer quan un usuari maliciós proporcionara dades malicioses per mitjà d’APIs especifiques del servidor.
El pegat per a sistemes Windows està disponible en la pàgina de l’Oracle encara que els usuaris amb Java instal·lat poden utilitzar l’actualització automàtica. Per la seua banda Apple, també ha actualitzat Java amb base en el pegat de seguretat d’Oracle.
Com sabeu, aplicacions com Java són una de les més usades per a propagació de programari maliciós pel que la seua actualització és absolutament obligatòria.
Sistemes Afectats:
JDK i JRE 7 Update 17 i anteriors; JDK i JRE 6 Update 43 i anteriors; JDK i JRE 5.0 Update 41 i anteriors; JavaFX 2.2.7 i anteriors.
Referències:CVE-2013-2383, CVE-2013-2384, CVE-2013-1569, CVE-2013-2434, CVE-2013-2432, CVE-2013-2420, CVE-2013-1491, CVE-2013-1558, CVE-2013-2440, CVE-2013-2435, CVE-2013-2431, CVE-2013-2425, CVE-2013-1518, CVE-2013-2414, CVE-2013-2428, CVE-2013-2427, CVE-2013-2422, CVE-2013-1537, CVE-2013-1557, CVE-2013-2421, CVE-2013-0402, CVE-2013-2426, CVE-2013-2436, CVE-2013-1488, CVE-2013-2394, CVE-2013-2430, CVE-2013-2429, CVE-2013-1563, CVE-2013-2439, CVE-2013-0401, CVE-2013-2419, CVE-2013-2424, CVE-2013-1561, CVE-2013-1564, CVE-2013-2438, CVE-2013-2417, CVE-2013-2418, CVE-2013-2416, CVE-2013-2433, CVE-2013-1540, CVE-2013-2423, CVE-2013-2415
Solució:Per la gravetat de les dites vulnerabilitats (gran part d’elles amb un CVSS Base Score de 10) es recomana aplicar l’actualització com més prompte millor.
Notes: