Inicio / Alerta Temprana / Avisos Seguridad / Oracle ha publicado una actualización crítica para Java SE

Oracle ha publicado una actualización crítica para Java SE

Fecha de publicación: 
08/06/2011
Importancia: 
5 - Crítica
Recursos afectados: 
  • JDK y JRE 6 Update 25 y anteriores.
  • JDK 5.0 Update 29 y anteriores.
  • SDK 1.4.2_31 y anteriores.
Descripción: 
Soluciona 17 vulnerabilidades, 9 de ellas críticas, que afectan tanto a aplicaciones cliente como servidor.
Solución: 
  • Los desarrolladores deben instalar la última versión de Java SE.
  • Los usuarios de Java, deben instalar la última versión del JRE.
  • Los usuarios de Windows pueden aprovechar la actualización automática de Java para obtener la última versión.
Detalle: 

De las 17 vulnerabilidades que soluciona, 9 de ellas alcanzan la puntuación máxima de peligrosidad (10.0 en el CVSS Base Score), hay que tener en cuenta que ORACLE, por política asigna la máxima puntuación a todas las plataformas. El resto, tienen CVSS entre 2,6 y 7,6.

Una vulnerabilidad afecta a despliegues en servidor únicamente. Puede ser explotada suministrando datos maliciosos a las APIs de componentes Java específicos.

Cinco vulnerabilidades afectan a aplicaciones cliente y servidor, y pueden ser explotadas a través de Java Web Start y Java Applets no confiables o suministrando datos maliciosos a las APIs de componentes específicos, por ejemplo, a través de un servicio web.

Las otras 11 afectan a desarrollos Java client, y pueden ser explotadas a través de aplicaciones Java Web Start y Java Applets no confiables que se ejecuten en la sandbox Java con privilegios limitados.

Impacto:

La explotación de estas vulnerabilidades podría llegar a provocar, entre otras cosas, una denegación de servicio (caída de la aplicación Java de escritorio o del servidor web) o la ejecución de código malicioso.