CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/04/2013

Oracle publica actualització crítica per a Java SE

Oracle ha anunciat la publicació d’una actualització de seguretat crítica per a corregir un total de 42 problemes de seguretat relacionades amb Java SE, (JDK i JRE 7 Update 17 i anteriors; JDK i JRE 6 Update 43 i anteriors; JDK i JRE 5.0 Update 41 i anteriors; JavaFX 2.2.7 i anteriors).

Risc: Crític

De les 42 vulnerabilitats que soluciona el pegat, 39 d’elles representen vulnerabilitats remotament explotables sense autenticació i 2 d’elles afectarien implementacions de Java en servidors.

En este últim cas, l’explotació del servidor podria ocórrer quan un usuari maliciós proporcionara dades malicioses per mitjà d’APIs especifiques del servidor.

El pegat per a sistemes Windows està disponible en la pàgina de l’Oracle encara que els usuaris amb Java instal·lat poden utilitzar l’actualització automàtica. Per la seua banda Apple, també ha actualitzat Java amb base en el pegat de seguretat d’Oracle.

Com sabeu, aplicacions com Java són una de les més usades per a propagació de programari maliciós pel que la seua actualització és absolutament obligatòria.

 

Sistemes Afectats:

JDK i JRE 7 Update 17 i anteriors; JDK i JRE 6 Update 43 i anteriors; JDK i JRE 5.0 Update 41 i anteriors; JavaFX 2.2.7 i anteriors.

Referències:

CVE-2013-2383, CVE-2013-2384, CVE-2013-1569, CVE-2013-2434, CVE-2013-2432, CVE-2013-2420, CVE-2013-1491, CVE-2013-1558, CVE-2013-2440, CVE-2013-2435, CVE-2013-2431, CVE-2013-2425, CVE-2013-1518, CVE-2013-2414, CVE-2013-2428, CVE-2013-2427, CVE-2013-2422, CVE-2013-1537, CVE-2013-1557, CVE-2013-2421, CVE-2013-0402, CVE-2013-2426, CVE-2013-2436, CVE-2013-1488, CVE-2013-2394, CVE-2013-2430, CVE-2013-2429, CVE-2013-1563, CVE-2013-2439, CVE-2013-0401, CVE-2013-2419, CVE-2013-2424, CVE-2013-1561, CVE-2013-1564, CVE-2013-2438, CVE-2013-2417, CVE-2013-2418, CVE-2013-2416, CVE-2013-2433, CVE-2013-1540, CVE-2013-2423, CVE-2013-2415

Solució:

Per la gravetat de les dites vulnerabilitats (gran part d’elles amb un CVSS Base Score de 10) es recomana aplicar l’actualització com més prompte millor.

 

Notes:

MuySeguridad
Oracle

Font: MuySeguridad.net

CSIRT-CV