Oracle Java SE sérülékenységek
Angol cím: 
Oracle Java SE Multiple Flaws
CERT-Hungary ID: 
CH-14348
Felfedezés dátuma: 
2018-01-17
Összefoglaló: 

Az Oracle Java SE számos sérülékenységét jelentették, amiket kihasználva emelt szintű jogosultságokat lehet szerezni, hozzáférni és módosítani lehet bizonyos adatokat, illetve szolgáltatás megtagadást lehet előidézni.

Leírás: 
  • A Java SE Deployment egy hibáját kihasználva emelt szintű jogosultságokat lehet szerezni.
    A Java SE-ben, Java SE Embedded-ben és a JRockit JNDI komponensben lévő hibát kihasználva emelt szintű jogosultságokat lehet szerezni.
  • A Java SE Installer komponensben lévő hibát kihasználva emelt szintű jogosultságokat lehet szerezni.
  • A Java SE, Java SE Embedded és a JRockit JMX komponens egy hibáját kihasználva hozzá lehet férni és módosítani az adatokat.
  • A Java SE és a Java SE Embedded JGSS komponens egy hibáját kihasználva hozzá lehet férni az adatokhoz.
  • A Java SE és a Java SE Embedded Hotspot komponens egy hibáját kihasználva módosítani lehet az adatokat.
  • A Java SE és a Java SE Embedded AWT komponens egy hibáját kihasználva módosítani lehet az adatokat.
  • A Java SE, Java SE Embedded és a JRockit JCE komponens egy hibáját kihasználva hozzá lehet férni az adatokhoz.
  • A Java SE, Java SE Embedded és a JRockit JGSS komponens egy hibáját kihasználva módosítani lehet az adatokat.
  • A Java SE, Java SE Embedded és a JRockit Libraries komponens egy hibáját kihasználva részleges szolgáltatás megtagadást lehet előidézni.
  • A Java SE és a JRockit Serialization komponens egy hibáját kihasználva részleges szolgáltatás megtagadást lehet előidézni.
  • A Java SE, Java SE Embedded és a JRockit JNDI komponens egy hibáját kihasználva részlegesen módosítni lehet az adatokat, illetve részleges szolgáltatás megtagadást lehet előidézni.
  • A Java SE JavaFX komponens egy hibáját kihasználva részlegesen hozzá lehet férni az adatokhoz.
  • A Java SE, Java SE Embedded I18n komponens egy hibáját kihasználva részlegesen hozzá lehet férni és módosítani az adatokat, valamint részleges szolgáltatás megtagadást lehet előidézni.
  • A Java SE és a Java SE Embedded AWT komponens egy hibáját kihasználva részleges szolgáltatás megtagadást lehet előidézni.
  • A Java SE, Java SE Embedded és a JRockit JNDI komponens egy hibáját kihasználva részleges szolgáltatás megtagadást lehet előidézni.
  • A Java SE, Java SE Embedded és a JRockit LDAP komponens egy hibáját kihasználva részlegesen hozzá lehet férni az adatokhoz.
  • A Java SE, Java SE Embedded és a JRockit Libraries komponens egy hibáját kihasználva részleges szolgáltatás megtagadást lehet előidézni.
  • A Java Advanced Management Console Server komponens egy hibáját kihasználva részlegesen hozzá lehet férni az adatokhoz.
  • A Java SE, Java SE Embedded és a JRockit Libraries komponens egy hibáját kihasználva részlegesen hozzá lehet férni az adatokhoz.
Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Java SE 6u171 előtti verziók
Java SE 7u161 előtti verziók
Java SE 8u152 előtti verziók
Java SE 9.0.1 előtti verziók

Az egyes komponensek verziószáma eltérhetnek a fentiektől. Olvassa át a gyártói hivatkozást!