Inicio / Alerta Temprana / Avisos Seguridad / Actualización crítica de Oracle

Actualización crítica de Oracle

Fecha de publicación: 
31/08/2012
Importancia: 
5 - Crítica
Recursos afectados: 
  • JDK y JRE 7 Update 6 y anteriores
  • JDK y JRE 6 Update 34 y anteriores
Descripción: 
Oracle ha publicado una actualización de seguridad para solucionar la reciente vulnerabilidad 0-day en Java que afectaba a la gran mayoría de usuarios.
Solución: 

Actualizar lo antes posible a la última versión de Java.

Detalle: 

Oracle ha publicado una actualización de seguridad crítica para solucionar la reciente vulnerabilidad 0-day (CVE-2012-4681) que afectaba a Java 7 (1.7).

Además de esta vulnerabilidad, también se solucionan otras dos vulnerabilidades (CVE-2012-1682, CVE-2012-3136) con un Base-Score de 10 que pueden ser explotables de forma remota sin necesidad de autenticación.

Debido a la gravedad de estas vulnerabilidades así como la divulgación pública y la existencia de exploits que se aprovechan del reciente 0-day (CVE-2012-4681), se recomienda encarecidamente la instalación de dichas actualizaciones lo antes posible.

Impacto:

  • Ejecución de código remoto sin necesidad de autenticación.