Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la verificación del parámetro en los teléfonos inteligentes HUAWEI Mate 20 (CVE-2020-9083)
Gravedad:
BajaBaja
Publication date: 03/09/2020
Last modified:
08/09/2020
Descripción:
Los teléfonos inteligentes HUAWEI Mate 20 con versiones anteriores a 10.1.0.163(C00E160R3P8), presentan una vulnerabilidad de denegación de servicio (DoS). El atacante puede ingresar una gran cantidad de texto en el teléfono. Debido a una verificación insuficiente del parámetro, una explotación con éxito puede afectar el servicio
Vulnerabilidad en el parámetro WebServiceLocation en la respuesta de la petición POST en Enghouse Web Chat (CVE-2020-13972)
Gravedad:
MediaMedia
Publication date: 03/09/2020
Last modified:
08/09/2020
Descripción:
Enghouse Web Chat versión 6.2.284.34, permite un ataque de tipo XSS. Cuando uno ingresa su propio nombre de dominio en el parámetro WebServiceLocation, la respuesta de la petición POST es mostrada, y cualquier JavaScript devuelto desde el servidor externo es ejecutado en el navegador. Esto está relacionado con CVE-2019-16951
Vulnerabilidad en la Interfaz de Usuario Web en las aplicaciones basadas en IBM Jazz Team Server (CVE-2020-4445)
Gravedad:
BajaBaja
Publication date: 02/09/2020
Last modified:
08/09/2020
Descripción:
Las aplicaciones basadas en IBM Jazz Team Server son vulnerables a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 181122
Vulnerabilidad en la Interfaz de Usuario Web en las aplicaciones basadas en IBM Jazz Team Server (CVE-2020-4522)
Gravedad:
BajaBaja
Publication date: 02/09/2020
Last modified:
08/09/2020
Descripción:
Las Aplicaciones basadas en IBM Jazz Team Server son vulnerables a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 182397
Vulnerabilidad en la Interfaz de Usuario Web en las aplicaciones basadas en IBM Jazz Team Server (CVE-2020-4546)
Gravedad:
BajaBaja
Publication date: 02/09/2020
Last modified:
08/09/2020
Descripción:
Las Aplicaciones basadas en IBM Jazz Team Server son vulnerables a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 183314
Vulnerabilidad en el parámetro POST vulnerable searchName ","alias" en una URL en Ignite Realtime Openfire (CVE-2020-24601)
Gravedad:
MediaMedia
Publication date: 02/09/2020
Last modified:
08/09/2020
Descripción:
En Ignite Realtime Openfire versión 4.5.1, una vulnerabilidad de tipo Cross-site Almacenado permite a un atacante ejecutar una URL maliciosa arbitraria por medio del parámetro POST vulnerable "searchName", "alias" en la página import certificate trusted
Vulnerabilidad en el parámetro vulnerable GET searchName "," searchValue "," searchDescription "," searchDefaultValue "," searchPlugin "," searchDescription " y "searchDynamic" en la URL en Ignite Realtime Openfire (CVE-2020-24602)
Gravedad:
MediaMedia
Publication date: 02/09/2020
Last modified:
08/09/2020
Descripción:
Ignite Realtime Openfire versión 4.5.1, presenta una vulnerabilidad de tipo Cross-site scripting reflejado que permite a un atacante ejecutar una URL maliciosa arbitraria por medio del parámetro GET vulnerable "searchName","searchValue","searchDescription","searchDefaultValue","searchPlugin","searchDescription" y "searchDynamic" en la página Server Properties and Security Audit Viewer JSP
Vulnerabilidad en los archivos server-properties.jsp y security-audit-viewer.jsp en la petición GET "searchName", "searchValue", "searchDescription", "searchDefaultValue", "searchPlugin", "searchDescription" y "searchDynamic" en Ignite Realtime Openfire (CVE-2020-24604)
Gravedad:
MediaMedia
Publication date: 02/09/2020
Last modified:
08/09/2020
Descripción:
Se detectó una vulnerabilidad de tipo XSS Reflejado en Ignite Realtime Openfire versión 4.5.1. La vulnerabilidad de tipo XSS permite a atacantes remotos inyectar script web o HTML arbitrario por medio de la petición GET "searchName", "searchValue", "searchDescription", "searchDefaultValue", "searchPlugin", "searchDescription" y "searchDynamic" en los archivos server-properties.jsp y security-audit-viewer.jsp
Vulnerabilidad en el campo LastName de /multiux/SaveMailbox en MultiUx (CVE-2020-17458)
Gravedad:
BajaBaja
Publication date: 02/09/2020
Last modified:
08/09/2020
Descripción:
Se encontró una vulnerabilidad de tipo XSS almacenado post-autenticado en MultiUx versión v.3.1.12.0, por medio del campo LastName de /multiux/SaveMailbox
Vulnerabilidad en la interfaz JMX en el registro RMI en Apache Cassandra (CVE-2020-13946)
Gravedad:
MediaMedia
Publication date: 01/09/2020
Last modified:
11/09/2020
Descripción:
En Apache Cassandra, todas las versiones anteriores a 2.1.22, 2.2.18, 3.0.22, 3.11.8 y 4.0-beta2, es posible a un atacante local sin acceso al proceso de Apache Cassandra o archivos de configuración manipular el registro RMI para llevar a cabo un ataque de tipo man-in-the-middle y capturar los nombres de usuario y las contraseñas usadas para acceder a la interfaz JMX. El atacante puede usar estas credenciales para acceder a la interfaz JMX y llevar a cabo operaciones no autorizadas. Los usuarios también deben conocer de CVE-2019-2684, una vulnerabilidad de JRE que permite explotar este problema remotamente
Vulnerabilidad en un enlace en los dispositivos N-Tron 702-W / 702M12-W (CVE-2020-16208)
Gravedad:
AltaAlta
Publication date: 01/09/2020
Last modified:
08/09/2020
Descripción:
El producto afectado es vulnerable a un ataque de tipo cross-site request forgery, lo que puede permitir a un atacante modificar diferentes configuraciones de un dispositivo al convencer a un usuario autenticado a hacer clic en un enlace diseñado en los dispositivos N-Tron 702-W / 702M12-W (todas las versiones)
Vulnerabilidad en la falta de tokens CSRF en el comando phpcli en MAGMI (CVE-2020-5776)
Gravedad:
MediaMedia
Publication date: 01/09/2020
Last modified:
08/09/2020
Descripción:
Actualmente, todas las versiones de MAGMI son vulnerables a un ataque de tipo CSRF debido a la falta de tokens CSRF. Una RCE (por medio del comando phpcli) es posible en el caso de que un CSRF sea aprovechado de una sesión de administrador existente para MAGMI
Vulnerabilidad en la autenticación en credenciales predeterminadas en la conexión de la base de datos en MAGMI (CVE-2020-5777)
Gravedad:
AltaAlta
Publication date: 01/09/2020
Last modified:
08/09/2020
Descripción:
Las versiones de MAGMI anteriores a 0.7.24 son vulnerables a una omisión de autenticación remota debido a que permiten credenciales predeterminadas en caso de que haya un fallo en la conexión de la base de datos. Un atacante remoto puede desencadenar este error de conexión si la configuración de Mysql max_connections (predeterminado 151) es menor que la configuración de Apache (u otro servidor web) MaxRequestWorkers (anteriormente MaxClients) (predeterminado 256). Esto se puede hacer mediante el envío de al menos 151 peticiones simultáneas al sitio web de Magento para desencadenar un error de "Too many connections", luego use la autenticación básica magmi:magmi predeterminada para omitir la autenticación remotamente
Vulnerabilidad en un enlace físico en Trend Micro Apex One y OfficeScan XG SP1 (CVE-2020-24556)
Gravedad:
AltaAlta
Publication date: 01/09/2020
Last modified:
08/09/2020
Descripción:
Una vulnerabilidad en Trend Micro Apex One y OfficeScan XG SP1 en Microsoft Windows, puede permitir a un atacante crear un enlace físico para cualquier archivo en el sistema, que luego podría manipularse para obtener una escalada de privilegios y una ejecución de código. Un atacante debe primero obtener la capacidad de ejecutar código poco privilegiado en el sistema objetivo para explotar esta vulnerabilidad. Tenga en cuenta que la versión 1909 (compilación del SO 18363.719) de Microsoft Windows 10 mitiga los enlaces físicos, pero las versiones anteriores están afectadas
Vulnerabilidad en la manipulación de una carpeta en Trend Micro Apex One en Microsoft Windows (CVE-2020-24557)
Gravedad:
AltaAlta
Publication date: 01/09/2020
Last modified:
08/09/2020
Descripción:
Una vulnerabilidad en Trend Micro Apex One en Microsoft Windows puede permitir a un atacante manipular una carpeta de un producto en particular para deshabilitar la seguridad temporalmente, violar una función específica de Windows y lograr una escalada de privilegios. Un atacante debe primero obtener la capacidad de ejecutar código poco privilegiado en el sistema objetivo para explotar esta vulnerabilidad. Tenga en cuenta que la versión 1909 (compilación del SO 18363.719) de Microsoft Windows 10 mitiga los enlaces físicos, pero las versiones anteriores están afectadas
Vulnerabilidad en una dll de Trend Micro Apex One (CVE-2020-24558)
Gravedad:
BajaBaja
Publication date: 01/09/2020
Last modified:
08/09/2020
Descripción:
Una vulnerabilidad en una dll de Trend Micro Apex One, puede permitir a un atacante manipularla para causar una lectura fuera de límites que bloquee varios procesos en el producto. Un atacante debe primero obtener la capacidad de ejecutar código poco privilegiado en el sistema de objetivo para explotar esta vulnerabilidad
Vulnerabilidad en un script desde una carpeta editable por el usuario en Trend Micro Apex One en macOS (CVE-2020-24559)
Gravedad:
AltaAlta
Publication date: 01/09/2020
Last modified:
08/09/2020
Descripción:
Una vulnerabilidad en Trend Micro Apex One en macOS, puede permitir a un atacante manipular un determinado binario para cargar y ejecutar un script desde una carpeta editable por el usuario, lo que luego les permitiría ejecutar código arbitrario como root. Un atacante debe primero obtener la capacidad de ejecutar código poco privilegiado en el sistema objetivo para explotar esta vulnerabilidad
Vulnerabilidad en el archivo edit_user.php en OSWAPP Warehouse Inventory System (CVE-2020-23836)
Gravedad:
MediaMedia
Publication date: 01/09/2020
Last modified:
08/09/2020
Descripción:
Una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el archivo edit_user.php en OSWAPP Warehouse Inventory System (también se conoce como OSWA-INV) hasta el 10-08-2020, permite a atacantes remotos cambiar la contraseña del administrador después que un administrador autenticado visite un sitio de terceros
Vulnerabilidad en la función Custom Groups en Spiceworks (CVE-2020-23450)
Gravedad:
BajaBaja
Publication date: 01/09/2020
Last modified:
08/09/2020
Descripción:
Spiceworks versiones anteriores a 7.5.00107 incluyéndola, está afectada por una vulnerabilidad de tipo XSS. Cualquier nombre escrito en la función Custom Groups es vulnerable a los ataques de tipo XSS almacenado, ya que son mostrados en http://127.0.0.1/inventory/groups/ sin saneamiento de la salida
Vulnerabilidad en el acceso a la función upload en la aplicación en gmapfp.org Joomla Component GMapFP (CVE-2020-23971)
Gravedad:
MediaMedia
Publication date: 01/09/2020
Last modified:
08/09/2020
Descripción:
gmapfp.org Joomla Component GMapFP versión J3.30pro, está afectado por Permisos No seguros. Un atacante puede acceder a la función upload sin autenticarse en la aplicación y también puede cargar archivos debido a problemas de carga de archivos no restringidos, que puede ser omitida mediante el cambio del tipo de contenido y el nombre del archivo con extensiones dobles además
Vulnerabilidad en el envío de una petición GET HTTP en un manejador HTTP de Rapid7 Metasploit (CVE-2019-5645)
Gravedad:
MediaMedia
Publication date: 01/09/2020
Last modified:
08/09/2020
Descripción:
Mediante el envío de una petición GET HTTP especialmente diseñada hacia un manejador HTTP de Rapid7 Metasploit que esté escuchando, un atacante puede registrar una expresión regular arbitraria. Cuando se evalúa, este manejador malicioso puede impedir que sean establecidas nuevas sesiones del manejador HTTP o causar un agotamiento de recursos en el servidor de Metasploit
Vulnerabilidad en la falta de limitación del numero de URLs en el módulo de redireccionamiento en Liferay Portal (CVE-2020-24554)
Gravedad:
MediaMedia
Publication date: 01/09/2020
Last modified:
08/09/2020
Descripción:
El módulo de redireccionamiento en Liferay Portal versiones anteriores a 7.3.3 no limita el numero de URLs resultando en un error 404 que es registrado, permitiendo a atacantes remotos llevar a cabo un ataque de denegación de servicio al realizar peticiones repetidas de páginas que no existen
Vulnerabilidad en la extracción de archivos tar en el paquete github.com/u-root/u-root/pkg/tarutil (CVE-2020-7669)
Gravedad:
MediaMedia
Publication date: 01/09/2020
Last modified:
08/09/2020
Descripción:
Esto afecta a todas las versiones del paquete github.com/u-root/u-root/pkg/tarutil. Es vulnerable tanto a los ataques de salto de ruta relativa principales como no principales en la extracción de archivos tar
Vulnerabilidad en el token o cookie de acceso de administrador en Openfind Mail2000 (CVE-2020-12776)
Gravedad:
AltaAlta
Publication date: 01/09/2020
Last modified:
08/09/2020
Descripción:
Openfind Mail2000, contiene la vulnerabilidad de Control de Acceso Roto, que puede ser usada para ejecutar comandos no autorizados después de que los atacantes obtienen el token o cookie de acceso de administrador
Vulnerabilidad en los dispositivos NETGEAR R8300 (CVE-2020-25067)
Gravedad:
MediaMedia
Publication date: 01/09/2020
Last modified:
08/09/2020
Descripción:
Los dispositivos NETGEAR R8300 versiones anteriores a 1.0.2.134, están afectados por una inyección de comandos por parte de un atacante no autenticado
Vulnerabilidad en el envío de un paquete IPV4 en Modicon M218 Logic Controller (CVE-2020-7524)
Gravedad:
MediaMedia
Publication date: 31/08/2020
Last modified:
08/09/2020
Descripción:
Se presenta una vulnerabilidad de Escritura Fuera de Límites en Modicon M218 Logic Controller (versiones V5.0.0.7 y anteriores) que podría causar una Denegación de Servicio al enviar un paquete IPV4 específico diseñado hacia el controlador: Envío de un paquete de protocolo IPv4 específico hacia Schneider Electric Modicon M218 Logic Controller puede causar que los dispositivos IPv4 se caigan. El dispositivo no funciona apropiadamente y debe volver a encenderse para volver a la normalidad
Vulnerabilidad en los dispositivos STMicroelectronics STM32F103 (CVE-2020-13466)
Gravedad:
AltaAlta
Publication date: 31/08/2020
Last modified:
09/09/2020
Descripción:
Los dispositivos STMicroelectronics STM32F103 versiones hasta el 20-05-2020, permiten a atacantes físicos ejecutar código arbitrario por medio de un fallo de alimentación y una configuración de unidad patch/breakpoint flash específica
Vulnerabilidad en ticket/card.php?action=create en diversos archivos y parámetros en Dolibarr (CVE-2020-13828)
Gravedad:
BajaBaja
Publication date: 31/08/2020
Last modified:
08/09/2020
Descripción:
Dolibarr versión 11.0.4, está afectado por múltiples vulnerabilidades de tipo Cross-Site Scripting (XSS) almacenado que podrían permitir a atacantes autenticados remotos inyectar un script web o HTML arbitrario por medio de ticket/card.php?action=create con el parámetro subject, message, o address; el archivo adherents/card.php con el parámetro societe o address; el archivo product/card.php con el parámetro label o customcode; o el archivo societe/card.php con el parámetro de alias o barcode
Vulnerabilidad en ioctls y cargas útiles en las Hypercalls de asignación y desasignación de dispositivos PCIe en el componente Hypervisor del CRN Project (CVE-2020-15687)
Gravedad:
MediaMedia
Publication date: 31/08/2020
Last modified:
08/09/2020
Descripción:
Una falta de restricciones del control de acceso en el componente Hypervisor del CRN Project (versiones v2.0 y v1.6.1), permite a una entidad maliciosa con acceso root en el espacio de usuario de Service VM, abusar de las Hypercalls de asignación y desasignación de PCIe por medio de ioctls y cargas útiles diseñadas. Este ataque resulta en un estado corrupto y una Denegación de Servicio (DoS) para dispositivos PCIe asignados previamente a la Service VM en tiempo de ejecución
Vulnerabilidad en el archivo lara-google-analytics.php en el plugin Lara Google Analytics para WordPress (CVE-2020-20626)
Gravedad:
BajaBaja
Publication date: 31/08/2020
Last modified:
08/09/2020
Descripción:
El archivo lara-google-analytics.php en el plugin Lara Google Analytics versiones hasta 2.0.4 para WordPress, presenta una vulnerabilidad de tipo XSS almacenado autenticado
Vulnerabilidad en el archivo includes/gateways/stripe/includes/admin/admin-actions.php en el plugin GiveWP para WordPress (CVE-2020-20627)
Gravedad:
MediaMedia
Publication date: 31/08/2020
Last modified:
08/09/2020
Descripción:
El archivo includes/gateways/stripe/includes/admin/admin-actions.php en el plugin GiveWP versiones hasta 2.5.9 para WordPress, permite cambios de configuración no autenticados
Vulnerabilidad en el envío de una petición POST TDDP_RESET en el establecimiento de una nueva contraseña administrativa en los dispositivos TP-Link TL-WA855RE (CVE-2020-24363)
Gravedad:
AltaAlta
Publication date: 31/08/2020
Last modified:
08/09/2020
Descripción:
Los dispositivos TP-Link TL-WA855RE versión V5 20200415-rel37464, permiten a un atacante no autenticado (en la misma red) enviar una petición POST TDDP_RESET para un restablecimiento de fábrica y reinicio. El atacante puede entonces obtener un control de acceso incorrecto al establecer una nueva contraseña administrativa
Vulnerabilidad en una petición de /api/subscriptions en OX App Suite (CVE-2020-12643)
Gravedad:
MediaMedia
Publication date: 31/08/2020
Last modified:
08/09/2020
Descripción:
OX App Suite versiones 7.10.3 y anteriores, presentan un Control de Acceso Incorrecto por medio de una petición de /api/subscriptions para un fragmento que contiene una dirección de correo electrónico
Vulnerabilidad en la comprobación de entrada en OX App Suite (CVE-2020-12645)
Gravedad:
MediaMedia
Publication date: 31/08/2020
Last modified:
08/09/2020
Descripción:
OX App Suite versiones 7.10.1 hasta 7.10.3, presenta una comprobación de entrada inapropiada para los límites de tarifas con un encabezado User-Agent diseñado, avisos de vacaciones falsificados y consumo de memoria de /apps/load
Vulnerabilidad en el protocolo TELNET en los decodificadores THOMSON THT741FTA y Philips DTR3502BFTA DVB-T2 (CVE-2020-11618)
Gravedad:
AltaAlta
Publication date: 31/08/2020
Last modified:
09/09/2020
Descripción:
Los decodificadores THOMSON THT741FTA versión 2.2.1 y Philips DTR3502BFTA DVB-T2 versión 2.2.1, presentan su servicio TELNET embebido para iniciarse en el arranque, permitiendo a un atacante en la red local alcanzar acceso root por medio del protocolo TELNET
Vulnerabilidad en un paquete en la implementación del controlador Bluetooth Low Energy (BLE) en Espressif ESP-IDF (CVE-2020-13594)
Gravedad:
BajaBaja
Publication date: 31/08/2020
Last modified:
08/09/2020
Descripción:
La implementación del controlador Bluetooth Low Energy (BLE) en Espressif ESP-IDF versiones 4.2 y anteriores (para dispositivos ESP32) no restringe apropiadamente el campo channel map del paquete de petición de conexión en la recepción, permitiendo a unos atacantes en el radio de alcance causar una denegación de servicio (bloqueo) por medio de un paquete diseñado
Vulnerabilidad en la implementación del controlador Bluetooth Low Energy (BLE) en Espressif ESP-IDF (para dispositivos ESP32) (CVE-2020-13595)
Gravedad:
BajaBaja
Publication date: 31/08/2020
Last modified:
08/09/2020
Descripción:
La implementación del controlador Bluetooth Low Energy (BLE) en Espressif ESP-IDF versiones 4.0 hasta 4.2 (para dispositivos ESP32) devuelve el número errado de paquetes BLE completados y desencadena una aserción alcanzable en la pila del host cuando está recibiendo un paquete con un fallo de MIC. Un atacante dentro del radio de alcance puede desencadenar silenciosamente la aserción (que deshabilita la pila BLE del objetivo) al enviar una secuencia de paquetes BLE diseñada
Vulnerabilidad en una petición Try It en una cookie de sesión de Carbon Management Console en determinados productos WSO2 (CVE-2020-24703)
Gravedad:
MediaMedia
Publication date: 27/08/2020
Last modified:
08/09/2020
Descripción:
Se detectó un problema en determinados productos WSO2. Se puede enviar una cookie de sesión válida de Carbon Management Console hacia un servidor controlado por el atacante si la víctima envía una petición Try It diseñada, también se conoce como Session Hijacking. Esto afecta a API Manager versión 2.2.0, API Manager Analytics versión 2.2.0, API Microgateway versión 2.2.0, Data Analytics Server versión 3.2.0, Enterprise Integrator versiones hasta 6.6.0, IS as Key Manager versión 5.5.0, Identity Server versiones 5.5.0 y 5.8 .0, Identity Server Analytics versión 5.5.0 y IoT Server versiones 3.3.0 y 3.3.1
Vulnerabilidad en la herramienta Try It en determinados productos WSO2 (CVE-2020-24704)
Gravedad:
MediaMedia
Publication date: 27/08/2020
Last modified:
08/09/2020
Descripción:
Se detectó un problema en determinados productos WSO2. La herramienta Try It permite un ataque de tipo XSS Reflejado. Esto afecta a API Manager versión 2.2.0, API Manager Analytics versión 2.2.0, API Microgateway versión 2.2.0, Data Analytics Server versión 3.2.0, Enterprise Integrator versiones hasta 6.6.0, IS as Key Manager versión 5.5.0, Identity Server versiones 5.5.0 y 5.8 .0, Identity Server Analytics versión 5.5.0 y IoT Server versiones 3.3.0 y 3.3.1
Vulnerabilidad en una petición Try It en una cookie de sesión de Carbon Management Console en determinados productos WSO2 (CVE-2020-24705)
Gravedad:
MediaMedia
Publication date: 27/08/2020
Last modified:
08/09/2020
Descripción:
Se detectó un problema en determinados productos WSO2. Se puede enviar una cookie de sesión válida de Carbon Management Console hacia un servidor controlado por el atacante si la víctima envía una petición Try It diseñada, también se conoce como Session Hijacking. Esto afecta a API Manager versiones hasta 3.1.0, API Manager Analytics versión 2.5.0, IS as Key Manager versiones hasta 5.10.0, Identity Server versiones hasta 5.10.0, Identity Server Analytics versiones hasta 5.6.0 e IoT Server 3.1.0
Vulnerabilidad en el componente SuiteCommerce Advanced (SCA) del servicio Oracle NetSuite (CVE-2020-14728)
Gravedad:
MediaMedia
Publication date: 26/08/2020
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente SuiteCommerce Advanced (SCA) del servicio Oracle NetSuite. Las versiones compatibles que están afectadas son Montblanc, Vinson, Elbrus, Kilimanjaro, Aconcagua, 2018.2, 2019.1, 2019.2. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a NetSuite SCA. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en NetSuite SCA, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de NetSuite SCA, así como un acceso de lectura no autorizado a un subconjunto de datos de NetSuite SCA. CVSS 3.1 Puntuación Base 5.4 (Impactos de la confidencialidad e integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
Vulnerabilidad en el componente SuiteCommerce Advanced (SCA) Sites del servicio Oracle NetSuite (CVE-2020-14729)
Gravedad:
BajaBaja
Publication date: 26/08/2020
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente SuiteCommerce Advanced (SCA) Sites del servicio Oracle NetSuite. Las versiones compatibles que están afectadas son las anteriores a 2020.1.4. Una vulnerabilidad difícil de explotar permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a NetSuite SCA. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o todos los datos accesibles de NetSuite SCA, así como en un acceso de lectura no autorizado a un subconjunto de datos de NetSuite SCA. CVSS 3.1 Puntuación Base 5.4 (Impactos de la confidencialidad e integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:H/A:N)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (CVE-2019-2894)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Security). Las versiones compatibles que están afectadas son en Java SE: 7u231, 8u221, 11.0.4 y 13; en Java SE Embedded: 8u221. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código proveniente del Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad también puede ser explotada mediante el uso de la API en el componente especificado, por ejemplo, por medio de un servicio web que suministra datos a las API. CVSS 3.0 Puntuación Base 3.7 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (CVE-2019-2933)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Libraries). Las versiones compatibles que están afectadas son en Java SE: 7u231, 8u221, 11.0.4 y 13; en Java SE Embedded: 8u221. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito requieren la interacción humana de otra persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código proveniente del Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad también puede ser explotada mediante el uso de la API en el componente especificado, por ejemplo, por medio de un servicio web que suministra datos a las API. CVSS 3.0 Puntuación Base 3.1 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N).
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (CVE-2019-2945)
Gravedad:
BajaBaja
Publication date: 16/10/2019
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Networking). Las versiones compatibles que están afectadas son en Java SE: 7u231, 8u221, 11.0.4 y 13; en Java SE Embedded: 8u221. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito requieren la interacción humana de otra persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código proveniente del Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad no aplica a las implementaciones de Java, generalmente en servidores, que cargan y ejecutan solo código confiable (por ejemplo, código instalado por un administrador). CVSS 3.0 Puntuación Base 3.1 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L).
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (CVE-2019-2949)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Kerberos). Las versiones compatibles que están afectadas son en Java SE: 7u231, 8u221, 11.0.4 y 13; en Java SE Embedded: 8u221. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de Kerberos comprometer a Java SE, Java SE Embedded. Aunque la vulnerabilidad se encuentre en Java SE, Java SE Embedded, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso total a todos los datos accesibles de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código proveniente del Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad también puede ser explotada mediante el uso de la API en el componente especificado, por ejemplo, por medio de un servicio web que suministra datos a las API. CVSS 3.0 Puntuación Base 6.8 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N).
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (CVE-2019-2958)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Libraries). Las versiones compatibles que están afectadas son en Java SE: 7u231, 8u221, 11.0.4 y 13; en Java SE Embedded: 8u221. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código proveniente del Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad también puede ser explotada mediante el uso de la API en el componente especificado, por ejemplo, por medio de un servicio web que suministra datos a las API. CVSS 3.0 Puntuación Base 5.9 (Impactos de la Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N).
CVE-2019-2962
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: 2D). Las versiones compatibles que están afectadas son en Java SE: 7u231, 8u221, 11.0.4 y 13; en Java SE Embedded: 8u221. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código proveniente del Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad también puede ser explotada mediante el uso de la API en el componente especificado, por ejemplo, por medio de un servicio web que suministra datos a las API. CVSS 3.0 Puntuación Base 3.7 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (CVE-2019-2964)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Concurrency). Las versiones compatibles que están afectadas son en Java SE: 7u231, 8u221, 11.0.4 y 13; en Java SE Embedded: 8u221. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad solo puede ser explotada suministrando datos a las API en el Componente especificado sin usar aplicaciones Java Web Start no confiables o applets Java no confiables, tal y como un servicio web. CVSS 3.0 Puntuación Base 3.7 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (CVE-2019-2973)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: JAXP). Las versiones compatibles que están afectadas son en Java SE: 7u231, 8u221, 11.0.4 y 13; en Java SE Embedded: 8u221. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código proveniente del Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad también puede ser explotada mediante el uso de la API en el componente especificado, por ejemplo, por medio de un servicio web que suministra datos a las API. CVSS 3.0 Puntuación Base 3.7 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (CVE-2019-2975)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Scripting). Las versiones compatibles que están afectadas son en Java SE: 8u221, 11.0.4 y 13; en Java SE Embedded: 8u221. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizar, insertar o eliminar de forma no autorizada el acceso a algunos de los datos accesibles de Java SE, Java SE Embedded y en la capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código proveniente del Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad también puede ser explotada mediante el uso de la API en el componente especificado, por ejemplo, por medio de un servicio web que suministra datos a las API. CVSS 3.0 Puntuación Base 4.8 (Impactos de la Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L).
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (CVE-2019-2978)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Networking). Las versiones compatibles que están afectadas son en Java SE: 7u231, 8u221, 11.0.4 y 13; en Java SE Embedded: 8u221. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código proveniente del Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad también puede ser explotada mediante el uso de la API en el componente especificado, por ejemplo, por medio de un servicio web que suministra datos a las API. CVSS 3.0 Puntuación Base 3.7 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
CVE-2019-2981
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: JAXP). Las versiones compatibles que están afectadas son en Java SE: 7u231, 8u221, 11.0.4 y 13; en Java SE Embedded: 8u221. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código proveniente del Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad también puede ser explotada mediante el uso de la API en el componente especificado, por ejemplo, por medio de un servicio web que suministra datos a las API. CVSS 3.0 Puntuación Base 3.7 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (CVE-2019-2983)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Serialization). Las versiones compatibles que están afectadas son en Java SE: 7u231, 8u221, 11.0.4 y 13; en Java SE Embedded: 8u221. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código proveniente del Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad también puede ser explotada mediante el uso de la API en el componente especificado, por ejemplo, por medio de un servicio web que suministra datos a las API. CVSS 3.0 Puntuación Base 3.7 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Java SE, Java SE Embedded de Oracle Java SE (CVE-2019-2988)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: 2D). Las versiones compatibles que están afectadas son en Java SE: 7u231, 8u221, 11.0.4 y 13; en Java SE Embedded: 8u221. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código proveniente del Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad no aplica a las implementaciones de Java, generalmente en servidores, que cargan y ejecutan solo código confiable (por ejemplo, código instalado por un administrador). CVSS 3.0 Puntuación Base 3.7 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en producto Java SE Embedded de Oracle Java SE (CVE-2019-2989)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en Java SE, producto Java SE Embedded de Oracle Java SE (componente: redes). Las versiones compatibles que se ven afectadas son Java SE: 7u231, 8u221, 11.0.4 y 13; Java SE Embedded: 8u221. La vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red a través de múltiples protocolos comprometa Java SE, Java SE Embedded. Si bien la vulnerabilidad se encuentra en Java SE, Java SE Embedded, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles Java SE, Java SE Embedded. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones Java Web Start de espacio aislado o applets de Java de espacio aislado (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código que proviene de Internet) y dependen de Java caja de arena para seguridad. Esta vulnerabilidad también puede explotarse mediante el uso de API en el componente especificado, por ejemplo, a través de un servicio web que suministra datos a las API. CVSS v3.0 Puntaje base 6.8 (Impactos de integridad). Vector CVSS: (CVSS: 3.0 / AV: N / AC: H / PR: N / UI: N / S: C / C: N / I: H / A: N).
Vulnerabilidad en Java SE, Java SE Embedded de Oracle Java SE (CVE-2019-2992)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: 2D). Las versiones compatibles que están afectadas son en Java SE: 7u231, 8u221, 11.0.4 y 13; en Java SE Embedded: 8u221. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código proveniente del Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad no aplica a las implementaciones de Java, generalmente en servidores, que cargan y ejecutan solo código confiable (por ejemplo, código instalado por un administrador). CVSS 3.0 Puntuación Base 3.7 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Java SE, Java SE Embedded de Oracle Java SE (CVE-2019-2996)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
08/09/2020
Descripción:
Una vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Deployment). La versión compatible que está afectada es en Java SE: 8u221; en Java SE Embedded: 8u221. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito requieren la interacción humana de otra persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizar, insertar o eliminar de forma no autorizada el acceso a algunos de los datos accesibles de Java SE, Java SE Embedded, así como también el acceso de lectura no autorizado a un subconjunto de datos accesibles de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código proveniente del Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad no aplica a las implementaciones de Java, generalmente en servidores, que cargan y ejecutan solo código confiable (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 4.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N).
Vulnerabilidad en Java SE de Oracle Java SE (CVE-2019-2999)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
08/09/2020
Descripción:
Una vulnerabilidad en el producto Java SE de Oracle Java SE (componente: Javadoc). Las versiones compatibles que están afectadas son en Java SE: 7u231, 8u221, 11.0.4 y 13. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE. Los ataques con éxito requieren la interacción humana de otra persona diferente del atacante y, aunque la vulnerabilidad se encuentre en Java SE, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizar, insertar o eliminar de forma no autorizada el acceso a algunos de los datos accesibles de Java SE, así como también el acceso de lectura no autorizado a un subconjunto de datos accesibles de Java SE. Nota: Esta vulnerabilidad aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código proveniente del Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad no aplica a las implementaciones de Java, generalmente en servidores, que cargan y ejecutan solo código confiable (por ejemplo, código instalado por un administrador). CVSS 3.0 Puntuación Base 4.7 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Java SE en Java SE de Oracle (CVE-2019-2745)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
08/09/2020
Descripción:
Una vulnerabilidad en el componente Java SE de Java SE de Oracle (subcomponente: Security). Las versiones compatibles que están afectadas son Java SE: 7u221, 8u212 y 11.0.3. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado iniciar sesión en la infraestructura donde se ejecuta Java SE para comprometer a Java SE. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Java SE. Nota: esta vulnerabilidad aplica para las implementaciones de Java, típicamente en clientes que ejecutan aplicaciones Java Web Start en sandbox o en applets de Java en sandbox (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código que proviene de Internet) y confían en el sandbox de Java por seguridad. Esta vulnerabilidad también puede explotarse mediante el uso de la API en el Componente especificado, por ejemplo, por medio de un servicio web que suministra datos a las API. CVSS 3.0 Puntuación Base 5.1 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en Java SE, Java SE Embedded de Oracle Java SE (CVE-2019-2762)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded de Oracle Java SE (subcomponente: Utilities). Las versiones compatibles que se ven afectadas son Java SE: 7u221, 8u212, 11.0.3 y 12.0.1; Java SE Embedded: 8u211. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometa Java SE, Java SE Embedded. Los ataques con éxito a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Java SE y Java SE Embedded. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones Java Web Start en sandboxes o en applets de Java en sandboxes (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código que proviene de Internet) y se basan en Java Sandbox para seguridad. Esta vulnerabilidad también puede explotarse mediante el uso de API en el Componente especificado, por ejemplo, por medio de un servicio web que suministra datos a las API. CVSS 3.0 Base Score 5.3 (Impactos en la disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Java SE, Java SE Embedded de Java SE de Oracle (CVE-2019-2766)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
08/09/2020
Descripción:
Una Vulnerabilidad en el componente Java SE, Java SE Embedded de Java SE de Oracle (subcomponente: Networking). Las versiones compatibles que están afectadas son Java SE: 7u221, 8u212, 11.0.3 y 12.0.1; Java SE Embedded: versión 8u211. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito requieren la interacción humana de otra persona distinta al atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles Java SE, Java SE Embedded. Nota: Esta vulnerabilidad se aplica a las implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE versión 8), que cargan y ejecutan código no confiable (por ejemplo, código que proviene de Internet) y confían en el sandbox de Java por seguridad. Esta vulnerabilidad también se puede explotar mediante el uso de la API en el componente especificado, por ejemplo, por medio de un servicio web que proporciona datos a las API. CVSS 3.0 Puntuación base 3.1 (Impactos de confidencialidad). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N).
Vulnerabilidad en Java SE, Java SE Embedded de Java SE de Oracle (CVE-2019-2769)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
08/09/2020
Descripción:
Una Vulnerabilidad en el componente Java SE, Java SE Embedded de Java SE de Oracle (subcomponente: Utilities). Las versiones compatibles que están afectadas son Java SE: 7u221, 8u212, 11.0.3 y 12.0.1; Java SE Embedded: versión 8u211. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden causar una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad se aplica a las implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE versión 8), que cargan y ejecutan código no confiable (por ejemplo, código que proviene de Internet) y confían en el sandbox de Java por seguridad. Esta vulnerabilidad también se puede explotar mediante el uso de la API en el componente especificado, por ejemplo, por medio de un servicio web que proporciona datos a las API. CVSS 3.0 Puntuación base 5.3 (impactos de disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Java SE, Java SE Embedded en Java SE de Oracle (CVE-2019-2786)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
08/09/2020
Descripción:
Una vulnerabilidad en el componente Java SE, Java SE Embedded de Java SE de Oracle (subcomponente: Segurity). Las versiones compatibles que están afectadas son Java SE: 8u212, 11.0.3 y 12.0.1; Java SE Embedded: versión 8u211. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer Java SE, Java SE Embedded. Los ataques con éxito requieren la interacción humana de otra persona distinta al atacante y, aunque la vulnerabilidad está en Java SE, Java SE Embedded, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Java SE, Java SE Embedded. Nota: esta vulnerabilidad se aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o en applets de Java en sandbox (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código que proviene de Internet) y se basan en el sandbox de Java por seguridad. Esta vulnerabilidad también puede explotarse mediante el uso de la API en el componente especificado, por ejemplo, por medio de un servicio web que suministra datos a las API. CVSS 3.0 Puntuación Base 3.4 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N).
Vulnerabilidad en Java SE Embedded (CVE-2019-2816)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
08/09/2020
Descripción:
Una vulnerabilidad en el componente Java SE, Java SE Embedded de Java SE de Oracle (subcomponente: Networking). Las versiones compatibles que están afectadas son Java SE: 7u221, 8u212, 11.0.3 y 12.0.1; Java SE Embedded: versión 8u211. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Java SE, Java SE Embedded, así como en el acceso de lectura no autorizado a un subconjunto de datos accesibles Java SE, Java SE Embedded. Nota: Esta vulnerabilidad se aplica a las implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE versión 8), que cargan y ejecutan código no confiable (por ejemplo, código que proviene de Internet) y confían en el sandbox de Java por seguridad. Esta vulnerabilidad también se puede explotar mediante el uso de la API en el componente especificado, por ejemplo, por medio de un servicio web que proporciona datos a las API. CVSS 3.0 Puntuación Base 4.8 (Impactos de Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N).
Vulnerabilidad en Java SE de Java SE de Oracle (CVE-2019-2842)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
08/09/2020
Descripción:
Una vulnerabilidad en el componente Java SE de Java SE de Oracle (subcomponente: JCE). La versión compatible que está afectada es Java SE: versión 8u212. Una vulnerabilidad difícil de explotar que permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Java SE. Nota: Esta vulnerabilidad se aplica a las implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código que proviene de Internet) y dependen de la sandbox de Java por seguridad. Esta vulnerabilidad también se puede explotar mediante el uso de la API en el componente especificado, por ejemplo, por medio de un servicio web que proporciona datos a las API. CVSS 3.0 Puntuación Base 3.7 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en los componentes Java SE, Java SE Embedded de Oracle Java SE (CVE-2019-2602)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
08/09/2020
Descripción:
Se ha descubierto una vulnerabilidad en Java SE, Java SE Componente incorporado de Oracle Java SE (subcomponente: Bibliotecas). Las versiones compatibles que se ven afectadas son Java SE: 7u211, 8u202, 11.0.2 y 12; Java SE integrado: 8u201. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometa Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para generar un bloqueo o un bloqueo repetible con frecuencia (DOS completos) de Java SE, Java SE Embedded. Nota: esta vulnerabilidad solo puede explotarse suministrando datos a las API en el Componente especificado sin utilizar aplicaciones Java Web Start no confiables o applets Java no confiables, como por medio de un servicio web. CVSS 3.0 Base Score 7.5 (Impactos en la disponibilidad). Vector CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: N / I: N / A: H).
Vulnerabilidad en Java SE, Java SE Componente incorporado de Oracle Java SE (CVE-2019-2684)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
11/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded de Oracle Java SE (subcomponente: RMI). Las versiones compatibles que se ven afectadas son Java SE: 7u211, 8u202, 11.0.2 y 12; Java SE integrado: 8u201. Una vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometa Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizadas de información crítica o de todos los datos accesibles de Java SE, Java SE Embedded. Nota: esta vulnerabilidad se aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones Java Web Start en espacio aislado o en applets de Java en espacio aislado (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código que proviene de Internet) y se basan en Java Sandbox para seguridad. Esta vulnerabilidad también puede explotarse mediante el uso de APIs en el Componente especificado, por ejemplo, por medio de un servicio web que suministra datos a las API. CVSS 3.0 Base Score 5.9 (Integrity impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N).
Vulnerabilidad en el componente Java SE de Oracle Java SE (CVE-2019-2697)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
08/09/2020
Descripción:
Se presente una vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: 2D). Las versiones compatibles que se ven afectadas son Java SE: versión 7u211 y versión 8u202. Una vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometa a Java SE. Los ataques con éxito de esta vulnerabilidad pueden conllevar a la adquisición de Java SE. Nota: esta vulnerabilidad se aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones en espacio aislado (sandboxed) Java Web Start o en applets de Java (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código que proviene de Internet) y se basan en Java sandbox para seguridad. Esta vulnerabilidad no se aplica a las implementaciones de Java, normalmente en servidores, que cargan y ejecutan solo código de confianza (por ejemplo, código instalado por un administrador). CVSS versión 3.0 Base Score versión 8.1 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en Java SE of Oracle Java SE (CVE-2019-2698)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
08/09/2020
Descripción:
Una vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: 2D). Las versiones compatibles que se ven afectadas son Java SE: versión 7u211 y versión 8u202. Una vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometa al componente Java SE. Los ataques con éxito de esta vulnerabilidad pueden resultar en la adquisición de Java SE. Nota: esta vulnerabilidad se aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones Java Web Start en espacio aislado o en applets de Java en espacio aislado (en Java SE 8), que cargan y ejecutan código no seguro (por ejemplo, código que proviene de Internet) y se basan en Java Sandbox para seguridad. Esta vulnerabilidad no se aplica a las implementaciones de Java, normalmente en servidores, que cargan y ejecutan solo código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 8.1 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en el componente Java SE de Oracle Java SE (CVE-2019-2699)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: DLL de Windows). La versión compatible que se ve afectada es Java SE: 8u202. Una vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometa a Java SE. Si bien la vulnerabilidad está en Java SE, los ataques pueden tener un impacto significativo en otros productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden conllevar a la adquisición de Java SE. Nota: esta vulnerabilidad se aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones Java Web Start en sandboxes o en applets de Java en sandboxes (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código que proviene de Internet) y se basan en Java Caja de arena para seguridad. Esta vulnerabilidad también puede explotarse mediante el uso de API en el Componente especificado, por ejemplo, por medio de un servicio web que suministra datos a las API. CVSS 3.0 Base Score 9.0 (Impactos de Confidencialidad, Integridad and disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Java SE (CVE-2019-2422)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Libraries). Las versiones compatibles que se han visto afectadas son JavaSE: 7u201, 8u192 y 11.0.1; Java SE Embedded: 8u191. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Java SE. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE 8) que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 3.1 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N).
CVE-2019-2426
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Networking). Las versiones compatibles que se han visto afectadas son JavaSE: 7u201, 8u192 y 11.0.1; Java SE Embedded: 8u191. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Java SE. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE 8) que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad también puede explotarse mediante el uso de API en el componente especificado, por ejemplo, mediante un servicio web que proporciona datos a las API. CVSS 3.0 Base Score 3.7 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle Java SE (CVE-2019-2449)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Deployment). La versión compatible afectada es Java SE: 8u192. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada para provocar una denegación de servicio parcial (DoS parcial) de Java SE. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE 8) que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 3.1 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L).
Vulnerabilidad en nginx (CVE-2018-16843)
Gravedad:
AltaAlta
Publication date: 07/11/2018
Last modified:
08/09/2020
Descripción:
nginx en versiones anteriores a la 1.15.6 y 1.14.1 tiene una vulnerabilidad en la implementación de HTTP/2 que puede permitir el consumo excesivo de memoria. Este problema afecta a nginx compilado con ngx_http_v2_module (no compilado por defecto) si la opción "hppt2" de la directiva "listen" se emplea en un archivo de configuración.
Vulnerabilidad en Oracle Java SE (CVE-2018-3136)
Gravedad:
BajaBaja
Publication date: 16/10/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: Security). Las versiones compatibles que se han visto afectadas son JavaSE: 6u201, 7u191, 8u182 y 11; Java SE Embedded: 8u181. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE y Java SE Embedded. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE y Java SE Embedded, los ataques podrían afectar ligeramente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Java SE y Java SE Embedded. Nota: esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE 8) que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en el sandbox Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 3.4 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:N/I:L/A:N).
Vulnerabilidad en Oracle Java SE (CVE-2018-3139)
Gravedad:
BajaBaja
Publication date: 16/10/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: Networking). Las versiones compatibles que se han visto afectadas son JavaSE: 6u201, 7u191, 8u182 y 11; Java SE Embedded: 8u181. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE y Java SE Embedded. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Java SE y Java SE Embedded. Nota: esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE 8) que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en el sandbox Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 3.1 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle Java SE (CVE-2018-3149)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: JNDI). Las versiones compatibles que se han visto afectadas son JavaSE: 6u201, 7u191, 8u182 y 11; Java SE Embedded: 8u181; JRockit: R28.3.19. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE, Java SE Embedded y JRockit, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE, Java SE Embedded y JRockit. Nota: esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE 8) que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en el sandbox Java para protegerse. Esta vulnerabilidad también puede ser explotada mediante API en el componente especificado, por ejemplo, mediante un servicio web que proporciona datos a las API. CVSS 3.0 Base Score 8.3 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Java SE (CVE-2018-3169)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: Hotspot). Las versiones compatibles que se han visto afectadas son JavaSE: 7u191, 8u182 y 11; Java SE Embedded: 8u181. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE y Java SE Embedded. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE y Java SE Embedded, los ataques podrían afectar ligeramente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de Java SE y Java SE Embedded. Nota: esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE 8) que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en el sandbox Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 8.3 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Java SE (CVE-2018-3180)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: JSSE). Las versiones compatibles que se han visto afectadas son JavaSE: 6u201, 7u191, 8u182 y 11; Java SE Embedded: 8u181; JRockit: R28.3.19. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por SSL/TLS comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos de esta vulnerabilidad pueden resultar en la actualización, inserción o eliminación de acceso sin autorización de algunos de los datos accesibles de Java SE, Java SE Embedded y JRockit, así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de Java SE, Java SE Embedded y JRockit y la capacidad no autorizada de provocar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded y JRockit. Nota: esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE 8) que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en el sandbox Java para protegerse. Esta vulnerabilidad también puede ser explotada mediante API en el componente especificado, por ejemplo, mediante un servicio web que proporciona datos a las API. CVSS 3.0 Base Score 5.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L).
Vulnerabilidad en Oracle Java SE (CVE-2018-3183)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: Scripting). Las versiones compatibles que se han visto afectadas son JavaSE: 8u182 y 11; Java SE Embedded: 8u181; JRockit: R28.3.19. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Aunque la vulnerabilidad está presente en Java SE, Java SE Embedded y JRockit, los ataques podrían afectar ligeramente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE, Java SE Embedded y JRockit. Nota: esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE 8) que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en el sandbox Java para protegerse. Esta vulnerabilidad también puede ser explotada mediante API en el componente especificado, por ejemplo, mediante un servicio web que proporciona datos a las API. CVSS 3.0 Base Score 9.0 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Java SE (CVE-2018-3209)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: JavaFX). La versión compatible afectada es Java SE: 8u182. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE. Nota: esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE 8) que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en el sandbox Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 8.3 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Java SE (CVE-2018-3211)
Gravedad:
BajaBaja
Publication date: 16/10/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: Serviceability). Las versiones compatibles que se han visto afectadas son JavaSE: 8u182 y 11; Java SE Embedded: 8u181. Esta vulnerabilidad fácilmente explotable permite que un atacante con pocos privilegios y con inicio de sesión en la infraestructura en la que se ejecutan Java SE y Java SE Embedded comprometa la seguridad de Java SE y Java SE Embedded. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de datos confidenciales o de todos los datos accesibles de Java SE y Java SE Embedded, así como el acceso sin autorización a datos confidenciales o todos los datos accesibles de Java SE y Java SE Embedded. Nota: esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE 8) que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en el sandbox Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). Esta vulnerabilidad solo se puede explotar cuando se emplea la funcionalidad Java Usage Tracker. CVSS 3.0 Base Score 6.6 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N).
Vulnerabilidad en Oracle Java SE (CVE-2018-3214)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: Sound). Las versiones compatibles que se han visto afectadas son JavaSE: 6u201, 7u191 y 8u182; Java SE Embedded: 8u181; JRockit: R28.3.19. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Java SE, Java SE Embedded y JRockit. Nota: esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE 8) que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en el sandbox Java para protegerse. Esta vulnerabilidad también puede ser explotada mediante API en el componente especificado, por ejemplo, mediante un servicio web que proporciona datos a las API. CVSS 3.0 Base Score 5.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Oracle Java SE (CVE-2018-2938)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Java DB). Las versiones compatibles que se han visto afectadas son JavaSE: 6u191, 7u181 y 8u172. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE. Aunque la vulnerabilidad está presente en Java SE, los ataques podrían afectar ligeramente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE. Nota: Esta vulnerabilidad sólo puede ser explotada proporcionando datos a las API en los Componentes especificados sin emplear aplicaciones Java Web Start que no son de confianza o applets Java que no son de confianza, como a través de un servicio web. CVSS 3.0 Base Score 9.0 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Java SE (CVE-2018-2940)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: Libraries). Las versiones compatibles que se han visto afectadas son JavaSE: 6u191, 7u181, 8u172 y 10.0.1; Java SE Embedded: 8u171. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Java SE y Java SE Embedded. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Java SE y Java SE Embedded. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 4.3 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle Java SE (CVE-2018-2941)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: JavaFX). Las versiones compatibles que se han visto afectadas son JavaSE: 7u181, 8u172 y 10.0.1. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 8.3 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Java SE (CVE-2018-2942)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Windows DLL). Las versiones compatibles que se han visto afectadas son JavaSE: 7u181 y 8u172. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE. Nota: Esta vulnerabilidad aplica a la implementación del cliente y el servidor de Java. Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 8.3 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Java SE (CVE-2018-2952)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: Concurrency). Las versiones compatibles que se han visto afectadas son JavaSE: 6u191, 7u181, 8u172 y 10.0.1; Java SE Embedded: 8u171; JRockit: R28.3.18. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad aplica a la implementación del cliente y el servidor de Java. Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 3.7 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Oracle Java SE (CVE-2018-2964)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Deployment). Las versiones compatibles que se han visto afectadas son JavaSE: 8u172 y 10.0.1. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE. Nota: esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 8.3 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Java SE (CVE-2018-2973)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: JSSE). Las versiones compatibles que se han visto afectadas son JavaSE: 6u191, 7u181, 8u172 y 10.0.1; Java SE Embedded: 8u171. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por SSL/TLS comprometa la seguridad de Java SE y Java SE Embedded. Los ataques exitosos de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada de datos confidenciales o de todos los datos accesibles de Java SE y Java SE Embedded. Nota: esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 5.9 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N).
Vulnerabilidad en la función png_free_data en libpng (CVE-2018-14048)
Gravedad:
MediaMedia
Publication date: 13/07/2018
Last modified:
08/09/2020
Descripción:
Se ha encontrado un problema en libpng 1.6.34. Es un SEGV en la función png_free_data en png.c, relacionado con el manejo de errores recomendado para png_read_image.
Vulnerabilidad en la función png_check_chunk_length en libpng (CVE-2018-13785)
Gravedad:
MediaMedia
Publication date: 09/07/2018
Last modified:
08/09/2020
Descripción:
En libpng 1.6.34, un cálculo erróneo de row_factor en la función png_check_chunk_length (pngrutil.c) podría desencadenar un desbordamiento de enteros y una división entre cero resultante al procesar un archivo PNG manipulado, lo que conduciría a una denegación de servicio (DoS).
Vulnerabilidad en la función alloc_sarray en libjpeg (CVE-2018-11212)
Gravedad:
MediaMedia
Publication date: 16/05/2018
Last modified:
08/09/2020
Descripción:
Se ha descubierto un problema en libjpeg 9a. La función alloc_sarray en jmemmgr.c permite que los atacantes remotos provoquen una denegación de servicio (error de división entre cero) mediante un archivo manipulado.
Vulnerabilidad en Oracle Java SE (CVE-2018-2783)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: Security). Las versiones compatibles que se han visto afectadas son JavaSE: 6u181, 7u161 y 8u152; Java SE Embedded: 8u152; JRockit: R28.3.17. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de datos confidenciales o de todos los datos accesibles de Java SE, Java SE Embedded y JRockit, así como el acceso sin autorización a datos confidenciales o todos los datos accesibles de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad aplica a la implementación del cliente y el servidor de Java. Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 7.4 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en Oracle Java SE (CVE-2018-2790)
Gravedad:
BajaBaja
Publication date: 19/04/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: Security). Las versiones compatibles que se han visto afectadas son JavaSE: 6u181, 7u171, 8u162 y 10; Java SE Embedded: 8u161. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE y Java SE Embedded. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Java SE y Java SE Embedded. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 3.1 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N).
Vulnerabilidad en Oracle Java SE (CVE-2018-2794)
Gravedad:
BajaBaja
Publication date: 19/04/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, y JRockit de Oracle Java SE (subcomponente: Security). Las versiones compatibles que se han visto afectadas son JavaSE: 6u181, 7u171, 8u162 y 10; y JRockit: R28.3.17. Esta vulnerabilidad difícilmente explotable permite que un atacante no autenticado con inicio de sesión en la infraestructura en la que se ejecutan Java SE y JRockit comprometan la seguridad de Java SE y JRockit. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE y JRockit, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE y JRockit. Nota: Esta vulnerabilidad aplica a la implementación del cliente y el servidor de Java. Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 7.7 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Java SE (CVE-2018-2795)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: Security). Las versiones compatibles que se han visto afectadas son JavaSE: 6u181, 7u171, 8u162 y 10; Java SE Embedded: 8u161; JRockit: R28.3.17. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad aplica a la implementación del cliente y el servidor de Java. Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 5.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Oracle Java SE (CVE-2018-2796)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: Concurrency). Las versiones compatibles que se han visto afectadas son JavaSE: 7u171, 8u162 y 10; Java SE Embedded: 8u161; JRockit: R28.3.17. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad aplica a la implementación del cliente y el servidor de Java. Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 5.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Oracle Java SE (CVE-2018-2797)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: JMX). Las versiones compatibles que se han visto afectadas son JavaSE: 6u181, 7u171, 8u162 y 10; Java SE Embedded: 8u161; JRockit: R28.3.17. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad aplica a la implementación del cliente y el servidor de Java. Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 5.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Oracle Java SE (CVE-2018-2798)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: AWT). Las versiones compatibles que se han visto afectadas son JavaSE: 6u181, 7u171, 8u162 y 10; Java SE Embedded: 8u161; JRockit: R28.3.17. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad aplica a la implementación del cliente y el servidor de Java. Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 5.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Oracle Java SE (CVE-2018-2799)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: JAXP). Las versiones compatibles que se han visto afectadas son JavaSE: 7u171, 8u162 y 10; Java SE Embedded: 8u161; JRockit: R28.3.17. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad aplica a la implementación del cliente y el servidor de Java. Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 5.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Oracle Java SE (CVE-2018-2800)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, y JRockit de Oracle Java SE (subcomponente: RMI). Las versiones compatibles que se han visto afectadas son JavaSE: 6u181, 7u171 y 8u162; JRockit: R28.3.17. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE y JRockit. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Java SE y JRockit, así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de Java SE y JRockit. Nota: Esta vulnerabilidad sólo puede ser explotada proporcionando datos a las API en los Componentes especificados sin emplear aplicaciones Java Web Start que no son de confianza o applets Java que no son de confianza, como a través de un servicio web. CVSS 3.0 Base Score 4.2 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2018-2811)
Gravedad:
BajaBaja
Publication date: 19/04/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Install). Las versiones compatibles que se han visto afectadas son JavaSE: 8u162 y 10. Esta vulnerabilidad difícilmente explotable permite que un atacante no autenticado con inicio de sesión en la infraestructura en la que se ejecuta Java SE comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE. Nota: aplica al proceso de instalación en el despliegue del cliente de Java. CVSS 3.0 Base Score 7.7 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Java SE (CVE-2018-2814)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: Hotspot). Las versiones compatibles que se han visto afectadas son JavaSE: 6u181, 7u171, 8u162 y 10; Java SE Embedded: 8u161. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE y Java SE Embedded. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE y Java SE Embedded, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE y Java SE Embedded. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 8.3 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Java SE (CVE-2018-2815)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: Serialization). Las versiones compatibles que se han visto afectadas son JavaSE: 6u181, 7u171, 8u162 y 10; Java SE Embedded: 8u161; JRockit: R28.3.17. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad aplica a la implementación del cliente y el servidor de Java. Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 5.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Varios componentes de Oracle Java SE (CVE-2018-2579)
Gravedad:
MediaMedia
Publication date: 17/01/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: Libraries). Las versiones compatibles que se han visto afectadas son JavaSE: 6u171, 7u161, 8u152 y 9.0.1; Java SE Embedded: 8u151; JRockit: R28.3.16. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Java SE, JRockit y Java SE Embedded. Nota: Esta vulnerabilidad aplica a la implementación del cliente y el servidor de Java. Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 3.7 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Java SE en Oracle Java SE (CVE-2018-2581)
Gravedad:
MediaMedia
Publication date: 17/01/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: JavaFX). Las versiones compatibles que se han visto afectadas son JavaSE: 7u161, 8u152 y 9.0.1. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Java SE. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 4.7 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N).
Vulnerabilidad en Java SE y Java SE Embedded en Oracle Java SE (CVE-2018-2582)
Gravedad:
MediaMedia
Publication date: 17/01/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: Hotspot). Las versiones compatibles que se han visto afectadas son JavaSE: 8u152 y 9.0.1; Java SE Embedded: 8u151. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Java SE y Java SE Embedded. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada de datos confidenciales o de todos los datos accesibles de Java SE y Java SE Embedded. Nota: Esta vulnerabilidad aplica a la implementación del cliente y el servidor de Java. Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 6.5 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N).
CVE-2018-2588
Gravedad:
MediaMedia
Publication date: 17/01/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: LDAP). Las versiones compatibles que se han visto afectadas son JavaSE: 6u171, 7u161, 8u152 y 9.0.1; Java SE Embedded: 8u151; JRockit: R28.3.16. Una vulnerabilidad fácilmente explotable permite que un atacante con pocos privilegios que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Java SE, JRockit y Java SE Embedded. Nota: Esta vulnerabilidad aplica a la implementación del cliente y el servidor de Java. Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 4.3 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Varios componentes en Java SE (CVE-2018-2599)
Gravedad:
MediaMedia
Publication date: 17/01/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: JNDI). Las versiones compatibles que se han visto afectadas son JavaSE: 6u171, 7u161, 8u152 y 9.0.1; Java SE Embedded: 8u151; JRockit: R28.3.16. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos a esta vulnerabilidad pueden resultar en una actualización, inserción o borrado de acceso sin autorización de datos accesibles de Java SE, Java SE Embedded y JRockit. Además, pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad aplica a la implementación del cliente y el servidor de Java. Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 4.8 (impactos en la integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L).
Vulnerabilidad en Varios componentes de Java SE (CVE-2018-2602)
Gravedad:
BajaBaja
Publication date: 17/01/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: I18n). Las versiones compatibles que se han visto afectadas son JavaSE: 6u171, 7u161, 8u152 y 9.0.1; Java SE Embedded: 8u151. Esta vulnerabilidad difícilmente explotable permite que un atacante sin autenticar con inicio de sesión en la infraestructura en la que se ejecutan Java SE y Java SE Embedded comprometa la seguridad de Java SE y Java SE Embedded. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en la actualización, inserción o eliminación de acceso sin autorización de algunos de los datos accesibles de Java SE y Java SE Embedded, así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de Java SE y Java SE Embedded y la capacidad no autorizada de provocar una denegación de servicio parcial (DOS parcial) de Java SE y Java SE Embedded. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 4.5 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:L).
Vulnerabilidad en Varios componentes de Oracle Java SE (CVE-2018-2603)
Gravedad:
MediaMedia
Publication date: 17/01/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: Libraries). Las versiones compatibles que se han visto afectadas son JavaSE: 6u171, 7u161, 8u152 y 9.0.1; Java SE Embedded: 8u151; JRockit: R28.3.16. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad aplica a la implementación del cliente y el servidor de Java. Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 5.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Varios componentes en Oracle Java SE (CVE-2018-2618)
Gravedad:
MediaMedia
Publication date: 17/01/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: JCE). Las versiones compatibles que se han visto afectadas son JavaSE: 6u171, 7u161, 8u152 y 9.0.1; Java SE Embedded: 8u151; JRockit: R28.3.16. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos de suma importancia o un acceso completo a todos los datos accesibles de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad aplica a la implementación del cliente y el servidor de Java. Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 5.9 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en Java SE en Oracle Java SE (CVE-2018-2627)
Gravedad:
BajaBaja
Publication date: 17/01/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Installer). Las versiones compatibles que se han visto afectadas son JavaSE: 8u152 y 9.0.1. Esta vulnerabilidad difícilmente explotable permite que un atacante con pocos privilegios con inicio de sesión en la infraestructura en la que se ejecuta Java SE comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE. Nota: Esto solo aplica al instalador de Windows. CVSS 3.0 Base Score 7.5 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Varios componentes en Oracle Java SE (CVE-2018-2629)
Gravedad:
BajaBaja
Publication date: 17/01/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: JGSS). Las versiones compatibles que se han visto afectadas son JavaSE: 6u171, 7u161, 8u152 y 9.0.1; Java SE Embedded: 8u151; JRockit: R28.3.16. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada de datos confidenciales o de todos los datos accesibles de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad aplica a la implementación del cliente y el servidor de Java. Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 5.3 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N).
Vulnerabilidad en Varios componentes de Oracle Java SE (CVE-2018-2633)
Gravedad:
MediaMedia
Publication date: 17/01/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: JNDI). Las versiones compatibles que se han visto afectadas son JavaSE: 6u171, 7u161, 8u152 y 9.0.1; Java SE Embedded: 8u151; JRockit: R28.3.16. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE, Java SE Embedded y JRockit, los ataques podrían afectar ligeramente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad aplica a la implementación del cliente y el servidor de Java. Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 8.3 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2018-2634
Gravedad:
MediaMedia
Publication date: 17/01/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: JGSS). Las versiones compatibles que se han visto afectadas son JavaSE: 7u161, 8u152 y 9.0.1; Java SE Embedded: 8u151. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE y Java SE Embedded. Aunque la vulnerabilidad está presente en Java SE y Java SE Embedded, los ataques podrían afectar ligeramente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos de suma importancia o un acceso completo a todos los datos accesibles de Java SE y Java SE Embedded. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 6.8 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N).
Vulnerabilidad en varios componentes de Oracle Java SE (CVE-2018-2637)
Gravedad:
MediaMedia
Publication date: 17/01/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: JMX). Las versiones compatibles que se han visto afectadas son JavaSE: 6u171, 7u161, 8u152 y 9.0.1; Java SE Embedded: 8u151; JRockit: R28.3.16. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de datos confidenciales o de todos los datos accesibles de Java SE, Java SE Embedded y JRockit, así como el acceso sin autorización a datos confidenciales o todos los datos accesibles de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad sólo puede ser explotada proporcionando datos a las API en los Componentes especificados sin emplear aplicaciones Java Web Start que no son de confianza o applets Java que no son de confianza, como a través de un servicio web. CVSS 3.0 Base Score 7.4 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en Java SE y Java SE Embedded en Oracle Java SE (CVE-2018-2641)
Gravedad:
BajaBaja
Publication date: 17/01/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: AWT). Las versiones compatibles que se han visto afectadas son JavaSE: 6u171, 7u161, 8u152 y 9.0.1; Java SE Embedded: 8u151. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE y Java SE Embedded. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE y Java SE Embedded, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada de datos confidenciales o de todos los datos accesibles de Java SE y Java SE Embedded. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 6.1 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:N/I:H/A:N).
Vulnerabilidad en Java SE y JRockit en Oracle Java SE (CVE-2018-2657)
Gravedad:
MediaMedia
Publication date: 17/01/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, y JRockit de Oracle Java SE (subcomponente: Serialization). Las versiones compatibles que se han visto afectadas son JavaSE: 6u171 y 7u161; JRockit: R28.3.16. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de Java SE y JRockit. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Java SE y JRockit. Nota: Esta vulnerabilidad sólo puede ser explotada proporcionando datos a las API en los Componentes especificados sin emplear aplicaciones Java Web Start que no son de confianza o applets Java que no son de confianza, como a través de un servicio web. CVSS 3.0 Base Score 5.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Varios componentes en Oracle Java SE (CVE-2018-2663)
Gravedad:
MediaMedia
Publication date: 17/01/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: Libraries). Las versiones compatibles que se han visto afectadas son JavaSE: 6u171, 7u161, 8u152 y 9.0.1; Java SE Embedded: 8u151; JRockit: R28.3.16. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad aplica a la implementación del cliente y el servidor de Java. Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 4.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L).
Vulnerabilidad en Java SE y Java SE Embedded en Oracle Java SE (CVE-2018-2677)
Gravedad:
MediaMedia
Publication date: 17/01/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: AWT). Las versiones compatibles que se han visto afectadas son JavaSE: 6u171, 7u161, 8u152 y 9.0.1; Java SE Embedded: 8u151. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Java SE y Java SE Embedded. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Java SE y Java SE Embedded. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 4.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L).
Vulnerabilidad en varios componentes de Oracle Java SE (CVE-2018-2678)
Gravedad:
MediaMedia
Publication date: 17/01/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: JNDI). Las versiones compatibles que se han visto afectadas son JavaSE: 6u171, 7u161, 8u152 y 9.0.1; Java SE Embedded: 8u151; JRockit: R28.3.16. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad aplica a la implementación del cliente y el servidor de Java. Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 4.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L).
Vulnerabilidad en Java SE en Oracle Java SE (CVE-2018-2638)
Gravedad:
MediaMedia
Publication date: 17/01/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Deployment). Las versiones compatibles que se han visto afectadas son JavaSE: 8u152 y 9.0.1. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 8.3 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Java SE de Oracle Java SE (CVE-2018-2639)
Gravedad:
MediaMedia
Publication date: 17/01/2018
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Deployment). Las versiones compatibles que se han visto afectadas son JavaSE: 8u152 y 9.0.1. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 8.3 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en PeopleSoft Enterprise FSCM en Oracle PeopleSoft Products (CVE-2017-10274)
Gravedad:
MediaMedia
Publication date: 19/10/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Smart Card IO). Las versiones compatibles que se han visto afectadas son Java SE: 6u161, 7u151, 8u144 y 9. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de actualización, inserción o supresión de datos críticos o de todos los datos accesibles de Java SE, así como el acceso sin autorización a datos confidenciales o todos los datos accesibles de Java SE. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 6.8 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N).
Vulnerabilidad en PeopleSoft Enterprise FSCM en Oracle PeopleSoft Products (CVE-2017-10281)
Gravedad:
MediaMedia
Publication date: 19/10/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: Serialization). Las versiones compatibles que se han visto afectadas son Java SE: 6u161, 7u151, 8u144 y 9; Java SE Embedded: 8u144; JRockit: R28.3.15. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 5.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en PeopleSoft Enterprise FSCM en Oracle PeopleSoft Products (CVE-2017-10285)
Gravedad:
MediaMedia
Publication date: 19/10/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: RMI). Las versiones compatibles que se han visto afectadas son Java SE: 6u161, 7u151, 8u144 y 9; Java SE Embedded: 8u144. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de Java SE y Java SE Embedded. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE y Java SE Embedded, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE y Java SE Embedded. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 9.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en PeopleSoft Enterprise FSCM en Oracle PeopleSoft Products (CVE-2017-10293)
Gravedad:
MediaMedia
Publication date: 19/10/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Javadoc). Las versiones compatibles que se han visto afectadas son Java SE: 6u161, 7u151, 8u144 y 9. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de Java SE, así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de Java SE. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 6.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
CVE-2017-10295
Gravedad:
MediaMedia
Publication date: 19/10/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: Networking). Las versiones compatibles que se han visto afectadas son Java SE: 6u161, 7u151, 8u144 y 9; Java SE Embedded: 8u144; JRockit: R28.3.15. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Aunque la vulnerabilidad está presente en Java SE, Java SE Embedded y JRockit, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 4.0 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:N).
Vulnerabilidad en PeopleSoft Enterprise FSCM en Oracle PeopleSoft Products (CVE-2017-10309)
Gravedad:
MediaMedia
Publication date: 19/10/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Deployment). Las versiones compatibles que se han visto afectadas son Java SE: 8u144 y 9. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de Java SE, así como el acceso de lectura sin autorización de un subconjunto de datos accesibles de Java SE y la capacidad no autorizada de provocar una denegación de servicio parcial (DoS parcial) de Java SE. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 7.1 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L).
Vulnerabilidad en Java SE, Java SE Embedded y JRockit en Oracle Java SE (CVE-2017-10345)
Gravedad:
BajaBaja
Publication date: 19/10/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: Serialization). Las versiones compatibles que se han visto afectadas son Java SE: 6u161, 7u151, 8u144 y 9; Java SE Embedded: 8u144; JRockit: R28.3.15. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) en Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 3.1 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L).
Vulnerabilidad en Java SE y Java SE Embedded en Oracle Java SE (CVE-2017-10346)
Gravedad:
MediaMedia
Publication date: 19/10/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: Hotspot). Las versiones compatibles que se han visto afectadas son Java SE: 6u161, 7u151, 8u144 y 9; Java SE Embedded: 8u144. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE y Java SE Embedded. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE y Java SE Embedded, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE y Java SE Embedded. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 9.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en JRockit y Java SE en Oracle Java SE (CVE-2017-10347)
Gravedad:
MediaMedia
Publication date: 19/10/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes JRockit y Java SE de Oracle Java SE (subcomponente: Serialization). Las versiones compatibles que se han visto afectadas son Java SE: 6u161, 7u151, 8u144 y 9; Java SE Embedded: 8u144. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de Java SE JRockit. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) en Java SE, JRockit. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 5.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Java SE y Java SE Embedded en Oracle Java SE (CVE-2017-10348)
Gravedad:
MediaMedia
Publication date: 19/10/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: Libraries). Las versiones compatibles que se han visto afectadas son Java SE: 6u161, 7u151, 8u144 y 9; Java SE Embedded: 8u144. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE y Java SE Embedded. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) en Java SE y Java SE Embedded. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 5.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Java SE y Java SE Embedded en Oracle Java SE (CVE-2017-10349)
Gravedad:
MediaMedia
Publication date: 19/10/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: JAXP). Las versiones compatibles que se han visto afectadas son Java SE: 6u161, 7u151, 8u144 y 9; Java SE Embedded: 8u144. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE y Java SE Embedded. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) en Java SE y Java SE Embedded. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 5.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (CVE-2017-10350)
Gravedad:
MediaMedia
Publication date: 19/10/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: JAX-WS). Las versiones compatibles que se han visto afectadas son Java SE: 7u151, 8u144 y 9; Java SE Embedded: 8u144. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE y Java SE Embedded. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar una denegación de servicio parcial (DoS parcial) en Java SE y Java SE Embedded. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 5.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)
Vulnerabilidad en Java SE, Java SE Embedded y JRockit en Oracle Java SE (CVE-2017-10355)
Gravedad:
MediaMedia
Publication date: 19/10/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: Networking). Las versiones compatibles que se han visto afectadas son Java SE: 6u161, 7u151, 8u144 y 9; Java SE Embedded: 8u144; JRockit: R28.3.15. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar una denegación de servicio parcial (DoS parcial) en Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 5.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Java SE, Java SE Embedded y JRockit en Oracle Java SE (CVE-2017-10356)
Gravedad:
BajaBaja
Publication date: 19/10/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: Security). Las versiones compatibles que se han visto afectadas son Java SE: 6u161, 7u151, 8u144 y 9; Java SE Embedded: 8u144; JRockit: R28.3.15. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso a la infraestructura en la que se ejecutan Java SE, Java SE Embedded, JRockit comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos de suma importancia o un acceso completo a todos los datos accesibles de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 6.2 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en Java SE y Java SE Embedded en Oracle Java SE (CVE-2017-10357)
Gravedad:
MediaMedia
Publication date: 19/10/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: Serialization). Las versiones compatibles que se han visto afectadas son Java SE: 6u161, 7u151, 8u144 y 9; Java SE Embedded: 8u144. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE y Java SE Embedded. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar una denegación de servicio parcial (DoS parcial) en Java SE y Java SE Embedded. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 5.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Java SE y Java SE Embedded en Oracle Java SE (CVE-2017-10388)
Gravedad:
MediaMedia
Publication date: 19/10/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: Libraries). Las versiones compatibles que se han visto afectadas son Java SE: 6u161, 7u151, 8u144 y 9; Java SE Embedded: 8u144. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por Kerberos comprometa la seguridad de Java SE y Java SE Embedded. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE y Java SE Embedded. Nota: Esto afecta al cliente de Kerberos de Java SE. CVSS 3.0 Base Score 7.5 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H).
Vulnerabilidad en Java SE, Java SE Embedded y JRockit en Oracle Java SE (CVE-2017-10053)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: 2D). Las versiones compatibles que se han visto afectadas son JavaSE: 6u151, 7u141 y 8u131; Java SE Embedded: 8u131; JRockit: R28.3.14. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad puede ser explotada mediante aplicaciones en sandbox Java Web Start y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 5.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Java SE en Oracle Java SE (CVE-2017-10067)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Security). Las versiones compatibles que se han visto afectadas son JavaSE: 6u151, 7u141 y 8u131. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de Java SE. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 7.5 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H).
Vulnerabilidad en Java SE y Java SE Embedded en Oracle Java SE (CVE-2017-10074)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: Hotspot). Las versiones compatibles que se han visto afectadas son JavaSE: 6u151, 7u141 y 8u131; Java SE Embedded: 8u131. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE y Java SE Embedded. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE y Java SE Embedded, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE y Java SE Embedded. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 8.3 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Java SE en Oracle Java SE (CVE-2017-10078)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Scripting). La versión compatible afectada es Java SE: 8u131. Una vulnerabilidad fácilmente explotable permite que un atacante con pocos privilegios que tenga acceso a red por HTTP comprometa la seguridad de Java SE. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de datos confidenciales o de todos los datos accesibles de Java SE, así como el acceso sin autorización a datos de un nivel de importancia crítico o todos los datos accesibles de Java SE. Nota: Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start en sandbox o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 8.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en Java SE y Java SE Embedded en Oracle Java SE (CVE-2017-10081)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: Hotspot). Las versiones compatibles que se han visto afectadas son JavaSE: 6u151, 7u141 y 8u131; Java SE Embedded: 8u131. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso a red por HTTP comprometa la seguridad de Java SE y Java SE Embedded. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Java SE y Java SE Embedded. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que sólo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 4.3 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N).
Vulnerabilidad en Java SE en Oracle Java SE (CVE-2017-10086)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: JavaFX). Las versiones compatibles que se han visto afectadas son JavaSE: 7u141 y 8u131. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 9.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Java SE y Java SE Embedded en Oracle Java SE (CVE-2017-10087)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: Libraries). Las versiones compatibles que se han visto afectadas son JavaSE: 6u151, 7u141 y 8u131; Java SE Embedded: 8u131. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Java SE y Java SE Embedded. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE y Java SE Embedded, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE y Java SE Embedded. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 9.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Java SE en Oracle Java SE (CVE-2017-10089)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: ImageIO). Las versiones compatibles que se han visto afectadas son JavaSE: 6u151, 7u141 y 8u131. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 9.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Java SE y Java SE Embedded en Oracle Java SE (CVE-2017-10090)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: Libraries). Las versiones compatibles que se han visto afectadas son JavaSE: 7u141 y 8u131; Java SE Embedded: 8u131. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de Java SE y Java SE Embedded. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE y Java SE Embedded, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE y Java SE Embedded. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 9.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Java SE y Java SE Embedded en Oracle Java SE (CVE-2017-10096)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: JAXP). Las versiones compatibles que se han visto afectadas son JavaSE: 6u151, 7u141 y 8u131; Java SE Embedded: 8u131. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de Java SE y Java SE Embedded. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE y Java SE Embedded, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE y Java SE Embedded. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 9.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Java SE y Java SE Embedded en Oracle Java SE (CVE-2017-10101)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: JAXP). Las versiones compatibles que se han visto afectadas son JavaSE: 6u151, 7u141 y 8u131; Java SE Embedded: 8u131. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de Java SE y Java SE Embedded. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE y Java SE Embedded, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE y Java SE Embedded. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 9.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Java SE y Java SE Embedded en Oracle Java SE (CVE-2017-10102)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: RMI). Las versiones compatibles que se han visto afectadas son JavaSE: 6u151, 7u141 y 8u131; Java SE Embedded: 8u131. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red mediante múltiples protocolos comprometa la seguridad de Java SE y Java SE Embedded. Aunque la vulnerabilidad está presente en Java SE y Java SE Embedded, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE y Java SE Embedded. Nota: Esta vulnerabilidad sólo puede ser explotada proporcionando datos a las API en los Componentes especificados sin emplear aplicaciones Java Web Start que no son de confianza o applets Java que no son de confianza, como a través de un servicio web. CVSS 3.0 Base Score 9.0 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en Java SE en Oracle Java SE (CVE-2017-10105)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Deployment). Las versiones compatibles que se han visto afectadas son JavaSE: 6u151, 7u141 y 8u131. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de Java SE. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 4.3 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N).
Vulnerabilidad en Java SE y Java SE Embedded en Oracle Java SE (CVE-2017-10107)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: RMI). Las versiones compatibles que se han visto afectadas son JavaSE: 6u151, 7u141 y 8u131; Java SE Embedded: 8u131. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de Java SE y Java SE Embedded. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE y Java SE Embedded, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE y Java SE Embedded. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 9.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Java SE, Java SE Embedded y JRockit en Oracle Java SE (CVE-2017-10108)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: Serialization). Las versiones compatibles que se han visto afectadas son JavaSE: 6u151, 7u141 y 8u131; Java SE Embedded: 8u131; JRockit: R28.3.14. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos de esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start en sandbox o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 5.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Java SE, Java SE Embedded y JRockit en Oracle Java SE (CVE-2017-10109)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: Serialization). Las versiones compatibles que se han visto afectadas son JavaSE: 6u151, 7u141 y 8u131; Java SE Embedded: 8u131; JRockit: R28.3.14. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos de esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 5.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en Java SE en Oracle Java SE (CVE-2017-10110)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: AWT). Las versiones compatibles que se han visto afectadas son JavaSE: 6u151, 7u141 y 8u131. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 9.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Java SE y Java SE Embedded en Oracle Java SE (CVE-2017-10111)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: Libraries). La versión compatible afectada es Java SE: 8u131; Java SE Embedded: 8u131. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de Java SE y Java SE Embedded. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE y Java SE Embedded, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE y Java SE Embedded. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 9.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Java SE en Oracle Java SE (CVE-2017-10114)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: JavaFX). Las versiones compatibles que se han visto afectadas son JavaSE: 7u141 y 8u131. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 8.3 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Java SE, Java SE Embedded y JRockit en Oracle Java SE (CVE-2017-10115)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: JCE). Las versiones compatibles que se han visto afectadas son JavaSE: 6u151, 7u141 y 8u131; Java SE Embedded: 8u131; JRockit: R28.3.14. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos de suma importancia o un acceso completo a todos los datos accesibles de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start en sandbox o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 7.5 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en Java SE, Java SE Embedded y JRockit en Oracle Java SE (CVE-2017-10116)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: Security). Las versiones compatibles que se han visto afectadas son JavaSE: 6u151, 7u141 y 8u131; Java SE Embedded: 8u131; JRockit: R28.3.14. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Java SE, Java SE Embedded y JRockit, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start en sandbox o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 8.3 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Java SE, Java SE Embedded y JRockit en Oracle Java SE (CVE-2017-10118)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: JCE). Las versiones compatibles que se han visto afectadas son Java SE: 7u141 y 8u131; Java SE Embedded: 8u131; JRockit: R28.3.14. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos de suma importancia o un acceso completo a todos los datos accesibles de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start en sandbox o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 7.5 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en Java SE en Oracle Java SE (CVE-2017-10125)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Deployment). Las versiones compatibles que se han visto afectadas son Java SE: 7u141 y 8u131. Una vulnerabilidad difícilmente explotable permite el acceso físico, lo que compromete la seguridad de Java SE. Aunque la vulnerabilidad está presente en Java SE, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Java SE. Nota: Se aplica a la implementación de Java cuando Java Auto Update está habilitado. CVSS 3.0 Base Score 7.1 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:P/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en Java SE, Java SE Embedded y JRockit en Oracle Java SE (CVE-2017-10135)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: JCE). Las versiones compatibles que se han visto afectadas son Java SE: 6u151, 7u141 y 8u131; Java SE Embedded: 8u131; JRockit: R28.3.14. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos de suma importancia o un acceso completo a todos los datos accesibles de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 5.9 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en Java SE, Java SE Embedded y JRockit en Oracle Java SE (CVE-2017-10176)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: Security). Las versiones compatibles que se han visto afectadas son Java SE: 7u141 y 8u131; Java SE Embedded: 8u131; JRockit: R28.3.14. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos de suma importancia o un acceso completo a todos los datos accesibles de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start en sandbox o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 7.5 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en Java SE y Java SE Embedded en Oracle Java SE (CVE-2017-10193)
Gravedad:
BajaBaja
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE y Java SE Embedded de Oracle Java SE (subcomponente: Security). Las versiones compatibles que se han visto afectadas son Java SE: 6u151, 7u141 y 8u131; Java SE Embedded: 8u131. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de Java SE y Java SE Embedded. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Java SE y Java SE Embedded. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 3.1 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N).
Vulnerabilidad en Java SE, Java SE Embedded y JRockit en Oracle Java SE (CVE-2017-10198)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: Security). Las versiones compatibles que se han visto afectadas son JavaSE: 6u151, 7u141 y 8u131; Java SE Embedded: 8u131; JRockit: R28.3.14. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Aunque la vulnerabilidad está presente en Java SE, Java SE Embedded y JRockit, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos de suma importancia o un acceso completo a todos los datos accesibles de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 6.8 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N).
Vulnerabilidad en Java SE, Java SE Embedded y JRockit en Oracle Java SE (CVE-2017-10243)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit de Oracle Java SE (subcomponente: JAX-WS). Las versiones compatibles que se han visto afectadas son JavaSE: 6u151, 7u141 y 8u131; Java SE Embedded: 8u131; JRockit: R28.3.14. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Java SE, Java SE Embedded y JRockit. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización de un subconjunto de datos accesibles de Java SE, Java SE Embedded y JRockit. Además, pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Java SE, Java SE Embedded y JRockit. Nota: Esta vulnerabilidad puede ser explotada mediante aplicaciones Java Web Start en sandbox y applets Java en sandbox. También puede ser explotada proporcionando datos a las API en los componentes especificados sin emplear aplicaciones Java Web Start o applets Java en sandbox, como a través de un servicio web. CVSS 3.0 Base Score 6.5 (impactos en la confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L).
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: AWT). (CVE-2017-3512)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: AWT). Versiones compatibles que son afectadas son Java SE: 7u131 y 8u121. Vulnerabilidad dificil de explotar permite autenticado atacante con acceso a la red a través de múltiples protocolos para comprometer Java SE. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y mientras la vulnerabilidad está en Java SE, los ataques pueden afectar significativamente a otros productos. Los ataques con éxito de esta vulnerabilidad pueden resultar en la adquisición de Java SE. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, normalmente en clientes que ejecutan aplicaciones de Java Web Start en modo sandbox o en applets de Java protegidos, que cargan y ejecutan código no confiable (por ejemplo, código que proviene del Internet) y confían en el sandbox Java para seguridad. Esta vulnerabilidad no se aplica a implementaciones de Java, normalmente en servidores, que cargan y ejecutan sólo código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 8.3 (Confidencialidad, Integridad e Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: Networking) (CVE-2017-3533)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: Networking). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 y 8u121; Java SE Embedded: 8u121; JRockit: R28.3.13. Vulnerabilidad dificil de explotar permite a atacante autenticado con acceso a la red a través de FTP para comprometer Java SE, Java SE Embedded, JRockit. Los ataques exitosos de esta vulnerabilidad pueden resultar en la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Java SE, Java SE Embedded y JRockit. Nota: Se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada a través de aplicaciones de Java Web Start y de Java. También se puede explotar mediante el suministro de datos a las API en el Componente especificado sin utilizar aplicaciones de Java Web Start en modo recinto de seguridad o complementos de Java protegidos, como a través de un servicio web.CVSS 3.0 Base Score 3.7 (Impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (subcomponente: Security). (CVE-2017-3539)
Gravedad:
BajaBaja
Publication date: 24/04/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (subcomponente: Security). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 and 8u121; Java SE Embedded: 8u121. Vulnerabilidad no permite autenticado atacante con acceso a la red a través de múltiples protocolos para comprometer Java SE, Java SE Embedded. Los ataques exitosos requieren la interacción humana de una persona más que un atacante. Los ataques exitosos de esta vulnerabilidad pueden provocar la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, normalmente en clientes que ejecutan aplicaciones de Java Web Start en modo sandbox o en applets de Java protegidos, que cargan y ejecutan código no confiable (por ejemplo, código que proviene del Internet) y confían en el sandbox Java para seguridad. Esta vulnerabilidad no se aplica a implementaciones de Java, normalmente en servidores, que cargan y ejecutan sólo código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 3.1 (Integrity impacts). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N).
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: Networking). (CVE-2017-3544)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: Networking). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 y 8u121; Java SE Embedded: 8u121; JRockit: R28.3.13. Vulnerabilidad dificil de explotar no permite autenticado atacante con acceso a la red a través de SMTP para comprometer Java SE, Java SE Embedded, JRockit. Los ataques exitosos de esta vulnerabilidad pueden resultar en la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Java SE, Java SE Embedded y JRockit. Nota: Se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada a través de aplicaciones de Java Web Start y de Java. También se puede explotar mediante el suministro de datos a las API en el Componente especificado sin utilizar aplicaciones de Java Web Start en modo recinto de seguridad o complementos de Java protegidos, como a través de un servicio web.CVSS 3.0 Base Score 3.7 (Impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-5597)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111, 8u102 y Java SE Embedded 8u101 permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con Networking.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-5542)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111, 8u102 y Java SE Embedded 8u101 permite a atacantes remotos afectar a la integridad a través de vectores relacionados con Libraries.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-5554)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111, 8u102 y Java SE Embedded 8u101 permite a atacantes remotos afectar a la integridad a través de vectores relacionados con JMX.
Vulnerabilidad en Oracle Java SE (CVE-2016-5556)
Gravedad:
AltaAlta
Publication date: 25/10/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111 y 8u102 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con 2D.
Vulnerabilidad en Oracle Java SE (CVE-2016-5568)
Gravedad:
AltaAlta
Publication date: 25/10/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111 y 8u102 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con AWT.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-5573)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111, 8u102 y Java SE Embedded 8u101 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Hotspot, una vulnerabilidad diferente a CVE-2016-5582.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-5582)
Gravedad:
AltaAlta
Publication date: 25/10/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111, 8u102 y Java SE Embedded 8u101 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Hotspot, una vulnerabilidad diferente a CVE-2016-5573.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-3587)
Gravedad:
AltaAlta
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 8u92 y Java SE Embedded 8u91 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Hotspot.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-3598)
Gravedad:
AltaAlta
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 8u92 y Java SE Embedded 8u91 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Libraries, una vulnerabilidad diferente a CVE-2016-3610.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-3606)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u101 y 8u92 y Java SE Embedded 8u91 permite a atacantes remotos afectar la confidencialidad, la integridad y disponibilidad a través de vectores relacionados con Hotspot.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-3610)
Gravedad:
AltaAlta
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 8u92 y Java SE Embedded 8u91 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Libraries, una vulnerabilidad diferente a CVE-2016-3598.
Vulnerabilidad en Oracle Java SE, Java SE Embedded y JRockit (CVE-2016-3508)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u115, 7u101 y 8u92; Java SE Embedded 8u91 y JRockit R28.3.10 permite a atacantes remotos afectar la disponibilidad a través de vectores relacionados con JAXP, una vulnerabilidad diferente a CVE-2016-3500.
Vulnerabilidad en Oracle Java SE (CVE-2016-3511)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u101 y 8u92 permite a usuarios locales afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Deployment.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-3550)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en Oracle Java SE 6u115, 7u101 y 8u92 y Java SE Embedded 8u91 permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con Hotspot.
Vulnerabilidad en Oracle Java SE (CVE-2016-3552)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en Oracle Java SE 8u92 permite usuarios locales afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Install.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-3458)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u115, 7u101 y 8u92 y Java SE Embedded 8u91 permite a atacantes remotos afectar la integridad a través de vectores relacionados con CORBA.
Vulnerabilidad en Oracle Java SE, Java SE Embedded y JRockit (CVE-2016-3485)
Gravedad:
BajaBaja
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u115, 7u101 y 8u92; Java SE Embedded 8u91 y JRockit R28.3.10 permite a usuarios locales afectar la integridad a través de vectores relacionados con Networking.
Vulnerabilidad en Oracle Java SE (CVE-2016-3498)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u101 y 8u92 permite a atacantes remotos afectar la disponibilidad a través de vectores relacionados con JavaFX.
Vulnerabilidad en Oracle Java SE, Java SE Embedded y JRockit (CVE-2016-3500)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u115, 7u101 y 8u92; Java SE Embedded 8u91 y JRockit R28.3.10 permite a atacantes remotos afectar la disponibilidad a través de vectores relacionados con JAXP, una vulnerabilidad diferente a CVE-2016-3508.
Vulnerabilidad en Oracle Java SE (CVE-2016-3503)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u115, 7u101 y 8u92 permite a usuarios locales afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Install.
Vulnerabilidad en Oracle Java SE (CVE-2016-3422)
Gravedad:
MediaMedia
Publication date: 21/04/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u113, 7u99 y 8u77 permite a atacantes remotos afectar a la disponibilidad a través de vectores relacionados con 2D.
Vulnerabilidad en Oracle Java SE, Java SE Embedded y JRockit (CVE-2016-3425)
Gravedad:
MediaMedia
Publication date: 21/04/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u113, 7u99 y 8u77; Java SE Embedded 8u77; y JRockit R28.3.9 permite a atacantes remotos afectar a la disponibilidad a través de vectores relacionados con JAXP.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-3426)
Gravedad:
MediaMedia
Publication date: 21/04/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 8u77 y Java SE Embedded 8u77 permite a atacantes remotos afectar a la confidencialidad a través de vectores relacionados con JCE.
Vulnerabilidad en Oracle Java SE, Java SE Embedded y JRockit (CVE-2016-3427)
Gravedad:
AltaAlta
Publication date: 21/04/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u113, 7u99 y 8u77; Java SE Embedded 8u77; y JRockit R28.3.9 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con JMX.
Vulnerabilidad en Oracle Java SE (CVE-2016-3443)
Gravedad:
AltaAlta
Publication date: 21/04/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u113, 7u99 y 8u77 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con 2D. NOTA: la información anterior es de la CPU de Abril de 2016. Oracle no ha comentado nada sobre terceros que alegan que este problema permite a atacantes remotos obtener información sensible a través de datos de fuente manipulada, lo que desencadena una lectura fuera de rango.
Vulnerabilidad en Oracle Java SE (CVE-2016-3449)
Gravedad:
AltaAlta
Publication date: 21/04/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u113, 7u99 y 8u77 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con Deployment.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-0686)
Gravedad:
AltaAlta
Publication date: 21/04/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u113, 7u99 y 8u77 y Java SE Embedded 8u77 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con Serialization.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-0687)
Gravedad:
AltaAlta
Publication date: 21/04/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u113, 7u99 y 8u77 y Java SE Embedded 8u77 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con el subcomponente Hotspot.
Vulnerabilidad en Oracle Java SE, Java SE Embedded y JRockit (CVE-2016-0695)
Gravedad:
BajaBaja
Publication date: 21/04/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u113, 7u99 y 8u77; Java SE Embedded 8u77; y JRockit R28.3.9 permite a atacantes remotos afectar a la confidencialidad a través de vectores relacionados con Security.
Vulnerabilidad en hw/scsi/scsi-bus.c en QEMU (CVE-2015-5158)
Gravedad:
BajaBaja
Publication date: 11/04/2016
Last modified:
08/09/2020
Descripción:
Desbordamiento de buffer basado en pila en hw/scsi/scsi-bus.c en QEMU, cuando se construye con soporte de emulación SCSI-device, permite a usuarios del SO invitado con permisos CAP_SYS_RAWIO provocar una denegación de servicio (caída de instancia) a través de un opcode no válido opcode en un bloque descriptor de comandos SCSI.
Vulnerabilidad en Oracle Java SE (CVE-2016-0636)
Gravedad:
AltaAlta
Publication date: 24/03/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u97, 8u73 y 8u74 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con el subcomponente Hotspot.
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit en Oracle Java SE (CVE-2016-0466)
Gravedad:
MediaMedia
Publication date: 21/01/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en los componentes Java SE, Java SE Embedded y JRockit en Oracle Java SE 6u105, 7u91 y 8u66; Java SE Embedded 8u65 y JRockit R28.3.8 permite a atacantes remotos afectar a la disponibilidad a través de vectores relacionados con JAXP.
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit en Oracle Java SE (CVE-2016-0475)
Gravedad:
MediaMedia
Publication date: 21/01/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en los componentes Java SE, Java SE Embedded y JRockit en Oracle Java SE 8u66; Java SE Embedded 8u65; y JRockit R28.3.8 permite a atacantes remotos afectar a la confidencialidad y la integridad a través de vectores desconocidos relacionados con Libraries.
Vulnerabilidad en los componentes Java SE, Java SE Embedded y JRockit en Oracle Java SE (CVE-2016-0483)
Gravedad:
AltaAlta
Publication date: 21/01/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u105, 7u91 y 8u66; Java SE Embedded 8u65; y JRockit R28.3.8 permite a atacantes remotos afectar a la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con AWT. NOTA: la información anterior es de la CPU de Enero de 2016. Oracle no ha comentado sobre las reclamaciones de terceros que esto es desbordamiento de buffer basado en memoria dinámica en la función readImage, lo que permite a atacantes remotos ejecutar código arbitrario a través de datos de imagen manipulada.
Vulnerabilidad en los componentes Java SE y Java SE Embedded en Oracle Java SE (CVE-2016-0494)
Gravedad:
AltaAlta
Publication date: 21/01/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en los componentes Java SE y Java SE Embedded en Oracle Java SE 6u105, 7u91 y 8u66 y Java SE Embedded 8u65 permite a atacantes remotos afectar a la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos relacionados con 2D.
Vulnerabilidad en los componentes Java SE y Java SE Embedded en Oracle Java SE (CVE-2016-0402)
Gravedad:
MediaMedia
Publication date: 20/01/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en los componentes Java SE y Java SE Embedded en Oracle Java SE 6u105, 7u91 y 8u66 y Java SE Embedded 8u65 permite a atacantes remotos afectar a la integridad a través de vectores desconocidos relacionados con Networking.
Vulnerabilidad en los componentes Java SE y Java SE Embedded en Oracle Java SE (CVE-2016-0448)
Gravedad:
MediaMedia
Publication date: 20/01/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en los componentes Java SE y Java SE Embedded en Oracle Java SE 6u105, 7u91 y 8u66 y Java SE Embedded 8u65 permite a usuarios remotos autenticados afectar a la confidencialidad a través de vectores relacionados con JMX.
Vulnerabilidad en Oracle Java SE (CVE-2015-4901)
Gravedad:
AltaAlta
Publication date: 21/10/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 8u60 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con JavaFX.
Vulnerabilidad en Oracle Java SE (CVE-2015-4902)
Gravedad:
MediaMedia
Publication date: 21/10/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u101, 7u85 y 8u60 permite a atacantes remotos afectar a la integridad a través de vectores desconocidos relacionados con Deployment.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2015-4903)
Gravedad:
MediaMedia
Publication date: 21/10/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u101, 7u85 y 8u60 y Java SE Embedded 8u51, permite a atacantes remotos afectar a la confidencialidad a través de vectores relacionados con RMI.
Vulnerabilidad en Oracle Java SE y JavaFX (CVE-2015-4906)
Gravedad:
MediaMedia
Publication date: 21/10/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 8u60 y JavaFX 2.2.85 permite a atacantes remotos afectar a la confidencialidad a través de vectores desconocidos relacionados con JavaFX, una vulnerabilidad diferente a CVE-2015-4908 y CVE-2015-4916.
Vulnerabilidad en Oracle Java SE y JavaFX (CVE-2015-4908)
Gravedad:
MediaMedia
Publication date: 21/10/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 8u60 y JavaFX 2.2.85 permite a atacantes remotos afectar a la confidencialidad a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2015-4906 y CVE-2015-4916.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2015-4911)
Gravedad:
MediaMedia
Publication date: 21/10/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u101, 7u85 y 8u60; Java SE Embedded 8u51 y JRockit R28.3.7 permite a atacantes remotos afectar a la disponibilidad a través de vectores relacionados con JAXP, una vulnerabilidad diferente a CVE-2015-4803 y CVE-2015-4893.
Vulnerabilidad en Oracle Java SE y JavaFX (CVE-2015-4916)
Gravedad:
MediaMedia
Publication date: 21/10/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 8u60 y JavaFX 2.2.85 permite a atacantes remotos afectar a la confidencialidad a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2015-4906 y CVE-2015-4908.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2015-4835)
Gravedad:
AltaAlta
Publication date: 21/10/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u101, 7u85 y 8u60 y Java SE Embedded 8u51, permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con CORBA, una vulnerabilidad diferente a CVE-2015-4881.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2015-4840)
Gravedad:
MediaMedia
Publication date: 21/10/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u85 y 8u60 y Java SE Embedded 8u51, permite a atacantes remotos afectar a la confidencialidad a través de vectores desconocidos relacionados con 2D.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2015-4842)
Gravedad:
MediaMedia
Publication date: 21/10/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u101, 7u85 y 8u60 y Java SE Embedded 8u51, permite a atacantes remotos afectar a la confidencialidad a través de vectores relacionados con JAXP.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2015-4843)
Gravedad:
AltaAlta
Publication date: 21/10/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u101, 7u85 y 8u60 y Java SE Embedded 8u51, permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Libraries.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2015-4844)
Gravedad:
AltaAlta
Publication date: 21/10/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u101, 7u85 y 8u60 y Java SE Embedded 8u51, permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con 2D.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2015-4860)
Gravedad:
AltaAlta
Publication date: 21/10/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u101, 7u85 y 8u60 y Java SE Embedded 8u51, permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con RMI, una vulnerabilidad diferente a CVE-2015-4883.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2015-4868)
Gravedad:
AltaAlta
Publication date: 21/10/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 8u60 y Java SE Embedded 8u51 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Libraries.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2015-4872)
Gravedad:
MediaMedia
Publication date: 21/10/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u101, 7u85 y 8u60; Java SE Embedded 8u51 y JRockit R28.3.7 permite a atacantes remotos afectar a la integridad a través de vectores desconocidos relacionados con Security.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2015-4881)
Gravedad:
AltaAlta
Publication date: 21/10/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u101, 7u85 y 8u60 y Java SE Embedded 8u51, permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con CORBA, una vulnerabilidad diferente a CVE-2015-4835.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2015-4882)
Gravedad:
MediaMedia
Publication date: 21/10/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u101, 7u85 y 8u60 y Java SE Embedded 8u51, permite a atacantes remotos afectar a la disponibilidad a través de vectores relacionados con CORBA.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2015-4883)
Gravedad:
AltaAlta
Publication date: 21/10/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u101, 7u85 y 8u60 y Java SE Embedded 8u51, permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con RMI, una vulnerabilidad diferente a CVE-2015-4860.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2015-4893)
Gravedad:
MediaMedia
Publication date: 21/10/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u101, 7u85 y 8u60; Java SE Embedded 8u51 y JRockit R28.3.7 permite a atacantes remotos afectar a la disponibilidad a través de vectores relacionados con JAXP, una vulnerabilidad diferente a CVE-2015-4803 y CVE-2015-4911.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2015-4734)
Gravedad:
MediaMedia
Publication date: 21/10/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u101, 7u85 y 8u60 y Java SE Embedded 8u51, permite a atacantes remotos afectar a la confidencialidad a través de vectores relacionados con JGSS.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2015-4803)
Gravedad:
MediaMedia
Publication date: 21/10/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u101, 7u85 y 8u60; Java SE Embedded 8u51 y JRockit R28.3.7 permite a atacantes remotos afectar a la disponibilidad a través de vectores relacionados con JAXP, una vulnerabilidad diferente a CVE-2015-4893 y CVE-2015-4911.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2015-4805)
Gravedad:
AltaAlta
Publication date: 21/10/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u101, 7u85 y 8u60 y Java SE Embedded 8u51, permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Serialization.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2015-4806)
Gravedad:
MediaMedia
Publication date: 21/10/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u101, 7u85 y 8u60 y Java SE Embedded 8u51, permite a atacantes remotos afectar a la confidencialidad e integridad a través de vectores desconocidos relacionados con Libraries.
Vulnerabilidad en Oracle Java SE (CVE-2015-4810)
Gravedad:
MediaMedia
Publication date: 21/10/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u85 y 8u60 permite a usuarios locales afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Deployment.
Vulnerabilidad en Oracle Java SE (CVE-2015-2659)
Gravedad:
MediaMedia
Publication date: 16/07/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 8u45 y Java SE Embedded 8u33, permite a atacantes remotos afectar la disponibilidad a través de vectores desconocidos relacionados con Security.
Vulnerabilidad en Oracle Java SE (CVE-2015-2664)
Gravedad:
MediaMedia
Publication date: 16/07/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u95, 7u80 y 8u45, permite a usuarios locales afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Deployment.
Vulnerabilidad en Oracle Java SE (CVE-2015-4729)
Gravedad:
MediaMedia
Publication date: 16/07/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u80 y 8u45, permite a atacantes remotos afectar la confidencialidad e integridad a través de vectores desconocidos relacionados con Deployment.
Vulnerabilidad en Java SE (CVE-2015-4731)
Gravedad:
AltaAlta
Publication date: 16/07/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u95, 7u80, y 8u45; Java SE Embedded 7u75; y Java SE Embedded 8u33, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores relacionados con JMX.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2015-4732)
Gravedad:
AltaAlta
Publication date: 16/07/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u95, 7u80 y 8u45, y Java SE Embedded 7u75 y 8u33, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con librerías, una vulnerabilidad diferente a CVE-2015-2590.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2015-4733)
Gravedad:
AltaAlta
Publication date: 16/07/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u95, 7u80 y 8u45, y Java SE Embedded 7u75 y 8u33, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores relacionados con RMI.
Vulnerabilidad en Oracle Java SE (CVE-2015-4736)
Gravedad:
AltaAlta
Publication date: 16/07/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u80 y 8u45, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Deployment.
Vulnerabilidad en Oracle Java SE (CVE-2015-4748)
Gravedad:
AltaAlta
Publication date: 16/07/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u95, 7u80 y 8u45; JRockit R28.3.6; y Java SE Embedded 7u75 y Embedded 8u33, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Security.
Vulnerabilidad en Oracle Java SE (CVE-2015-4749)
Gravedad:
MediaMedia
Publication date: 16/07/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u95, 7u80 y 8u45; JRockit R28.3.6; y Java SE Embedded 7u75 y 8u33, permite a atacantes remotos afectar la disponibilidad a través de vectores relacionados con JNDI.
Vulnerabilidad en Oracle Java SE (CVE-2015-4760)
Gravedad:
AltaAlta
Publication date: 16/07/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u95, 7u80 y 8u45, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con 2D.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2015-2590)
Gravedad:
AltaAlta
Publication date: 16/07/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE versiones 6u95, 7u80 y 8u45 y en Java SE Embedded versiones 7u75 y 8u33, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con librerías, una vulnerabilidad diferente a CVE-2015-4732.
Vulnerabilidad en Oracle Java SE (CVE-2015-2597)
Gravedad:
AltaAlta
Publication date: 16/07/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE versiones 7u80 y 8u45, permite a usuarios locales afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Install.
Vulnerabilidad en Oracle Java SE, Jrockit y Java SE Embedded (CVE-2015-2601)
Gravedad:
MediaMedia
Publication date: 16/07/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE en las versiones 6u95, 7u80 y 8u45, en JRockit R28.3.6 y en Java SE Embedded en las versiones 7u75y 8u33, permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con la JCE.
Vulnerabilidad en Oracle Java SE 7u80 (CVE-2015-2613)
Gravedad:
MediaMedia
Publication date: 16/07/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u80 y 8u45, y Java SE Embedded 7u75 y 8u33, permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con JCE.
Vulnerabilidad en Oracle Java SE 7u80 (CVE-2015-2619)
Gravedad:
MediaMedia
Publication date: 16/07/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u80 y 8u45, JavaFX 2.2.80, y Java SE Embedded 7u75 y 8u33, permite a atacantes remotos afectar la confidencialidad a través de vectores desconocidos relacionados con 2D.
Vulnerabilidad en Oracle Java en varias versiones (CVE-2015-2621)
Gravedad:
MediaMedia
Publication date: 16/07/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u95, 7u80, y 8u45, y Java SE Embedded 7u75 y 8u33, permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con JMX.
Vulnerabilidad en Java SE (CVE-2015-2625)
Gravedad:
BajaBaja
Publication date: 16/07/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u95, 7u80, y 8u45; JRockit R28.3.6; y Java SE Embedded 7u75 y 8u33, permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con JSSE.
Vulnerabilidad en Oracle Java SE (CVE-2015-2627)
Gravedad:
BajaBaja
Publication date: 16/07/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u95, 7u80 y 8u45, permite a atacantes remotos afectar la confidencialidad a través de vectores desconocidos relacionados con la instalación.
Vulnerabilidad en Oracle Java SE (CVE-2015-2628)
Gravedad:
AltaAlta
Publication date: 16/07/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u95, 7u80, y 8u45, y Java SE Embedded 7u75 y 8u33, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores relacionados con CORBA.
Vulnerabilidad en Oracle Java SE (CVE-2015-2632)
Gravedad:
MediaMedia
Publication date: 16/07/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u95, 7u80 y 8u45, permite a atacantes remotos afectar la confidencialidad a través de vectores desconocidos relacionados con 2D.
Vulnerabilidad en Java SE (CVE-2015-2637)
Gravedad:
MediaMedia
Publication date: 16/07/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u95, 7u80, y 8u45; JavaFX 2.2.80; y Java SE Embedded 7u75 y 8u33, permite a atacantes remotos afectar la confidencialidad a través de vectores desconocidos relacionados con 2D.
Vulnerabilidad en Java SE (CVE-2015-2638)
Gravedad:
AltaAlta
Publication date: 16/07/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u95, 7u80, y 8u45; JavaFX 2.2.80; y Java SE Embedded 7u75 y 8u33, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con 2D.
Vulnerabilidad en el protocolo TLS (CVE-2015-4000)
Gravedad:
MediaMedia
Publication date: 20/05/2015
Last modified:
08/09/2020
Descripción:
El protocolo TLS 1.2 y anteriores, cuando una suite de cifrado DHE_EXPORT está habilitada en un servidor pero no en un cliente, no transporta una elección DHE_EXPORT, lo que permite a atacantes man-in-the-middle realizar ataques de degradación del cifrado mediante la rescritura de un ClientHello con DHE remplazado por DHE_EXPORT y posteriormente la rescritura de un ServerHello con DHE_EXPORT remplazado por DHE, también conocido como el problema 'Logjam'.
Vulnerabilidad en Oracle Java SE (CVE-2015-0470)
Gravedad:
MediaMedia
Publication date: 16/04/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 8u40 permite a atacantes remotos afectar la integridad a través de vectores desconocidos relacionados con Hotspot.
Vulnerabilidad en Oracle Java SE y Java FX (CVE-2015-0484)
Gravedad:
MediaMedia
Publication date: 16/04/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u76 y 8u40, y Java FX 2.2.76, permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2015-0492.
Vulnerabilidad en Oracle Java SE (CVE-2015-0486)
Gravedad:
MediaMedia
Publication date: 16/04/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 8u40 permite a atacantes remotos afectar la confidencialidad a través de vectores desconocidos relacionados con Deployment.
Vulnerabilidad en Oracle Java SE y Java FX (CVE-2015-0491)
Gravedad:
AltaAlta
Publication date: 16/04/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u81, 6u91, 7u76, y 8u40, y Java FX 2.2.76, permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos relacionados con 2D, una vulnerabilidad diferente a CVE-2015-0459.
Vulnerabilidad en Oracle Java SE y JavaFX (CVE-2015-0492)
Gravedad:
AltaAlta
Publication date: 16/04/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u76 y 8u40, y JavaFX 2.2.76, permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2015-0484.
Vulnerabilidad en Oracle Java SE (CVE-2015-0458)
Gravedad:
AltaAlta
Publication date: 16/04/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u91, 7u76, y 8u40 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos relacionados con Deployment.
Vulnerabilidad en Oracle Java SE (CVE-2015-0459)
Gravedad:
AltaAlta
Publication date: 16/04/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u81, 6u91, 7u76, y 8u40, y JavaFX 2.2.76, permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos relacionados con 2D, una vulnerabilidad diferente a CVE-2015-0491.
Vulnerabilidad en Oracle Java SE (CVE-2015-0460)
Gravedad:
AltaAlta
Publication date: 16/04/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u81, 6u91, 7u76, y 8u40 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos relacionados con Hotspot.
Vulnerabilidad en Oracle Java SE (CVE-2015-0469)
Gravedad:
AltaAlta
Publication date: 16/04/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u81, 6u91, 7u76, y 8u40 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos relacionados con 2D.
Vulnerabilidad en Oracle Java SE (CVE-2015-0477)
Gravedad:
MediaMedia
Publication date: 16/04/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u81, 6u91, 7u76, y 8u40 permite a atacantes remotos afectar la integridad a través de vectores desconocidos relacionados con Beans.
Vulnerabilidad en Oracle Java SE (CVE-2015-0478)
Gravedad:
MediaMedia
Publication date: 16/04/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u81, 6u91, 7u76, y 8u40, y JRockit R28.3.5, permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con JCE.
Vulnerabilidad en Oracle Java SE (CVE-2015-0480)
Gravedad:
MediaMedia
Publication date: 16/04/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u81, 6u91, 7u76, y 8u40 permite a atacantes remotos afectar la integridad y la disponibilidad a través de vectores desconocidos relacionados con Tools.
Vulnerabilidad en Oracle Java SE (CVE-2015-0488)
Gravedad:
MediaMedia
Publication date: 16/04/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u81, 6u91, 7u76, y 8u40, y JRockit R28.3.5, permite a atacantes remotos afectar la disponibilidad a través de vectores relacionados con JSSE.
Vulnerabilidad en Oracle Java SE (CVE-2015-0412)
Gravedad:
AltaAlta
Publication date: 21/01/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u85, 7u72, y 8u25 permite a usuarios remotos afectar la confidencialidad, integridad, y disponibilidad a través de vectores relacionados con JAX-WS.
Vulnerabilidad en Oracle Java SE (CVE-2015-0413)
Gravedad:
BajaBaja
Publication date: 21/01/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u72 y 8u25 permite a usuarios locales afectar la integridad a a través de vectores desconocidos relacionados con Serviceability
Vulnerabilidad en Oracle Java SE (CVE-2015-0421)
Gravedad:
MediaMedia
Publication date: 21/01/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 8u25 permite a usuarios locales afectar la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos relacionados con el proceso de instalación.
Vulnerabilidad en Oracle Java SE (CVE-2015-0437)
Gravedad:
AltaAlta
Publication date: 21/01/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 8u25 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos relacionados con Hotspot.
Vulnerabilidad en Oracle Java SE (CVE-2014-6601)
Gravedad:
AltaAlta
Publication date: 21/01/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u85, 7u72, y 8u25 permite a atacantes remotos afectar la confidencialidad, integridad, y disponibilidad a través de vectores desconocidos relacionados con Hotspot.
Vulnerabilidad en Oracle Java SE, Java SE Embedded y JRockit (CVE-2015-0383)
Gravedad:
MediaMedia
Publication date: 21/01/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u75, 6u85, 7u72, y 8u25; Java SE Embedded 7u71 y 8u6; y JRockit R27.8.4 y R28.3.4 permite a usuarios locales afectar la integridad y la disponibilidad a través de vectores desconocidos relacionados con Hotspot.
Vulnerabilidad en Oracle Java SE (CVE-2015-0395)
Gravedad:
AltaAlta
Publication date: 21/01/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u75, 6u85, 7u72, y 8u25 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos relacionados con Hotspot.
Vulnerabilidad en Oracle Java SE (CVE-2015-0400)
Gravedad:
MediaMedia
Publication date: 21/01/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u85, 7u72, y 8u25 permite a atacantes remotos afectar la confidencialidad a través de vectores desconocidos relacionados con Libraries.
Vulnerabilidad en Oracle Java SE (CVE-2015-0403)
Gravedad:
MediaMedia
Publication date: 21/01/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u85, 7u72, y 8u25 permite a usuarios locales afectar la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos relacionados con Deployment.
Vulnerabilidad en Oracle Java SE (CVE-2015-0406)
Gravedad:
MediaMedia
Publication date: 21/01/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u85, 7u72, y 8u25 permite a atacantes remotos afectar la confidencialidad y la disponibilidad a través de vectores desconocidos relacionados con Deployment.
Vulnerabilidad en Oracle Java SE (CVE-2015-0407)
Gravedad:
MediaMedia
Publication date: 21/01/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u75, 6u85, 7u72, y 8u25 permite a atacantes remotos afectar la confidencialidad a través de vectores desconocidos relacionados con Swing.
Vulnerabilidad en Oracle Java SE (CVE-2015-0408)
Gravedad:
AltaAlta
Publication date: 21/01/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u75, 6u85, 7u72, y 8u25 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con RMI.
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit en Oracle Java SE, Java SE Embedded y JRockit (CVE-2015-0410)
Gravedad:
MediaMedia
Publication date: 21/01/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en el componente Java SE, Java SE Embedded, JRockit en Oracle Java SE 5.0u75, 6u85, 7u72, y 8u25; Java SE Embedded 7u71 y 8u6; y JRockit R27.8.4 y R28.3.4 permite a atacantes remotos afectar la disponibilidad a través de vectores desconocidos relacionados con seguridad.
Vulnerabilidad en Oracle Java SE 8u25 (CVE-2014-6549)
Gravedad:
AltaAlta
Publication date: 21/01/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 8u25 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores no conocidos relacionados con Libraries.
Vulnerabilidad en Oracle Java (CVE-2014-6585)
Gravedad:
BajaBaja
Publication date: 21/01/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u75, 6u85, 7u72, y 8u25 permite a atacantes remotos afectar la confidencialidad a través de vectores no conocidos relacionados con 2D, una vulnerabilidad diferente de CVE-2014-6591.
Vulnerabilidad en Oracle Java SE (CVE-2014-6587)
Gravedad:
MediaMedia
Publication date: 21/01/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u85, 7u72, y 8u25 permite a usuarios locales afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados cn Libraries.
Vulnerabilidad en Oracle Java SE (CVE-2014-6591)
Gravedad:
BajaBaja
Publication date: 21/01/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en el componente Java SE en Oracle Java SE 5.0u75, 6u85, 7u72, y 8u25 permite a atacantes remotos afectar la confidencialidad a través de vectores desconocidos relacionados con 2D, una vulnerabilidad diferente a CVE-2014-6585.
Vulnerabilidad en Oracle Java SE (CVE-2014-6593)
Gravedad:
MediaMedia
Publication date: 21/01/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u75, 6u85, 7u72, y 8u25; Java SE Embedded 7u71 y 8u6; y JRockit 27.8.4 y 28.3.4 permite a atacantes remotos afectar la confidencialidad e integridad a través de vectores relacionados con JSSE.
Vulnerabilidad en Oracle Java SE. (CVE-2014-6503)
Gravedad:
AltaAlta
Publication date: 15/10/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java SE 6u81, 7u67, y 8u20 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con el despliegue, una vulnerabilidad diferente a CVE-2014-4288, CVE-2014-6493, y CVE-2014-6532.
Vulnerabilidad en Oracle Java SE y Java SE Embedded. (CVE-2014-6513)
Gravedad:
AltaAlta
Publication date: 15/10/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java SE 6u81, 7u67, y 8u20, y Java SE Embedded 7u60, permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con AWT.
Vulnerabilidad en Oracle Java SE. (CVE-2014-6515)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java SE 6u81, 7u67, y 8u20 permite a atacantes remotos afectar la integridad a través de vectores desconocidos relacionados con Deployment.
Vulnerabilidad en Oracle Java SE, Java SE Embedded y Jrockit (CVE-2014-6517)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java SE 6u81, 7u67, y 8u20; Java SE Embedded 7u60; y Jrockit R27.8.3 y R28.3.3, permite a atacantes remotos afectar a la confidencialidad a través de vectores relacionados con JAXP.
Vulnerabilidad en Oracle Java SE. (CVE-2014-6532)
Gravedad:
AltaAlta
Publication date: 15/10/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java SE 6u81, 7u67, y 8u20 permite a atacantes remotos afectar a la confidencialidad, la integridad, y la disponibilidad a través de vectores desconocidos relacionados con el despliegue, una vulnerabilidad diferente a CVE-2014-4288, CVE-2014-6493, y CVE-2014-6503.
Vulnerabilidad en Oracle Java SE (CVE-2014-6562)
Gravedad:
AltaAlta
Publication date: 15/10/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java SE 8u20 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con las librerías.
Vulnerabilidad en Oracle Java SE (CVE-2014-6493)
Gravedad:
AltaAlta
Publication date: 15/10/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java SE 6u81, 7u67, y 8u20 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2014-4288, CVE-2014-6503, y CVE-2014-6532.
Vulnerabilidad en Oracle Java SE. (CVE-2014-6502)
Gravedad:
BajaBaja
Publication date: 15/10/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java SE 5.0u71, 6u81, 7u67 y 8u20, y Java SE Embedded 7u60, permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con las librerías.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2014-6504)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java SE 5.0u71, 6u81, y 7u67, y Java SE Embedded 7u60, permite a atacantes remotos afectar a a la confidencialidad a través de vectores relacionados con Hotspot.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2014-6506)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java SE 5.0u71, 6u81, 7u67, and 8u20, y Java SE Embedded 7u60, permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con las librerías.
Vulnerabilidad en Oracle Java SE. (CVE-2014-6511)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java SE 5.0u71, 6u81, 7u67, y 8u20 permite a atacantes remotos afectar la confidencialidad a través de vectores desconocidos relacionados con el 2D.
Vulnerabilidad en Oracle Java SE. (CVE-2014-6512)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java SE 5.0u71, 6u81, 7u67, y 8u20; Java SE Embedded 7u60; y JRockit R27.8.3 y R28.3.3 permite a atacantes remotos afectar a la integridad a través de vectores relacionados con las librerías.
Vulnerabilidad en Oracle Java SE. (CVE-2014-6519)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java SE 7u67 y 8u20, y Java SE Embedded 7u60, permite a atacantes remotos afectar la integridad a través de vectores desconocidos relacionados con el Hotspot.
Vulnerabilidad en Oracle Java SE. (CVE-2014-6527)
Gravedad:
BajaBaja
Publication date: 15/10/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java SE 7u67 y 8u20 permite a atacantes remotos afectar a la integridad a través de vectores relacionados con el despliegue, una vulnerabilidad diferente a CVE-2014-6476.
Vulnerabilidad en Oracle Java SE. (CVE-2014-6531)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java SE 5.0u71, 6u81, 7u67, y 8u20, y Java SE Embedded 7u60, permite a atacantes remotos afectar a la confidencialidad a través de vectores relacionados con las librerías.
Vulnerabilidad en Oracle Java SE, Java SE y JRockit. (CVE-2014-6558)
Gravedad:
BajaBaja
Publication date: 15/10/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java SE 5.0u71, 6u81, 7u67, y 8u20; Java SE Embedded 7u60; y JRockit R27.8.3 y JRockit R28.3.3 permite a atacantes remotos afectar la integridad a través de vectores desconocidos relacionados con la seguridad.
Vulnerabilidad en Oracle Java SE (CVE-2014-6456)
Gravedad:
AltaAlta
Publication date: 15/10/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java SE 7u67 y 8u20 permite a atacantes remotos afectar a la confidencialidad, la integridad y la disponibilidad a través de vectores sin especificar.
Vulnerabilidad en Oracle Java SE (CVE-2014-6458)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java SE 6u81, 7u67, y 8u20 permite a usuarios locales afectar a la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Deployment.
Vulnerabilidad en Oracle Java SE en Internet Explorer. (CVE-2014-6466)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java S3 u81, 7u67, and 8u20, cuando se utiliza en Internet Explorer, permite a usuarios locales afectar a la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos relacionados con Deployment.
Vulnerabilidad en Oracle Java SE (CVE-2014-6468)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java S3 8u20 permite a usuarios locales afectar a la confidencialidad, la integridad, y la disponibilidad a través de vectores desconocidos relacionados con Hotspot.
Vulnerabilidad en Oracle Java SE (CVE-2014-6476)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java SE 7u76 y 8u20 permite a atacantes remotos afectar a la integridad a través de vectores relacionados con Deployment, una vulnerabilidad diferente a CVE-2014-6527.
Vulnerabilidad en Oracle Java SE. (CVE-2014-6485)
Gravedad:
AltaAlta
Publication date: 15/10/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java SE 8u20 y JavaFX 2.2.65 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos.
Vulnerabilidad en Oracle Java SE (CVE-2014-4288)
Gravedad:
AltaAlta
Publication date: 15/10/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java SE 6u81, 7u67, y 8u20 permite a atacantes remotos afectar a la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Deployment, una vulnerabilidad diferente a CVE-2014-6493, CVE-2014-6503, y CVE-2014-6532.
Vulnerabilidad en Oracle Java SE, Java SE Embedded y JRockit (CVE-2014-6457)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java SE 5.0u71, 6u81, 7u67, y 8u20; Java SE Embedded 7u60; y JRockit R27.8.3, y R28.3.3 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores relacionados con JSSE.
Vulnerabilidad en Oracle Java SE (CVE-2014-4247)
Gravedad:
AltaAlta
Publication date: 17/07/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 8u5 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con JavaFX.
Vulnerabilidad en Oracle Java SE (CVE-2014-4262)
Gravedad:
AltaAlta
Publication date: 17/07/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u65, 6u75, 7u60, y 8u5 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con las librerías
Vulnerabilidad en Oracle Java SE (CVE-2014-4264)
Gravedad:
MediaMedia
Publication date: 17/07/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u60 y 8u5 permite a atacantes remotos afectar a la disponibilidad a través de vectores desconocidos relacionados con la seguridad.
Vulnerabilidad en Oracle Java SE (CVE-2014-4265)
Gravedad:
MediaMedia
Publication date: 17/07/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u75, 7u60, y 8u5 permite a atacantes remotos afectar a la integridad a través de vectores relacionados con la implementación.
Vulnerabilidad en Oracle Java (CVE-2014-4266)
Gravedad:
MediaMedia
Publication date: 17/07/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u60 y 8u5 permite a atacantes remotos afectar a la integridad a través de vectores relacionados con Serviceability
Vulnerabilidad en Oracle Java SE y JRockit (CVE-2014-4244)
Gravedad:
MediaMedia
Publication date: 17/07/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u65, 6u75, 7u60, y 8u5, y JRockit R27.8.2 y JRockit R28.3.2, permite a atacantes remotos afectar la confidencialidad e integridad a través de vectores desconocidos relacionados con Security.
Vulnerabilidad en Oracle Java SE (CVE-2014-4252)
Gravedad:
MediaMedia
Publication date: 17/07/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u65, 6u75, 7u60, y 8u5 permite a atacantes remotos afectar la confidencialidad a través de vectores desconocidos relacionados con Security.
Vulnerabilidad en Oracle Java SE y JRockit (CVE-2014-4263)
Gravedad:
MediaMedia
Publication date: 17/07/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u65, 6u75, 7u60, y 8u5, y JRockit R27.8.2 y R28.3.2, permite a atacantes remotos afectar a la confidencialidad y la integridad a través de vectores desconocidos relacionados con el 'Acuerdo de Claves Diffie-Hellman'
Vulnerabilidad en Oracle Java SE (CVE-2014-4268)
Gravedad:
MediaMedia
Publication date: 17/07/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u65, 6u75, 7u60, y 8u5 permite a atacantes remotos afectar a la confidencialidad a través de vectores desconocidos relacionados con Swing.
Vulnerabilidad en el componente Java SE en Oracle Java SE (CVE-2014-2490)
Gravedad:
AltaAlta
Publication date: 17/07/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en el componente Java SE en Oracle Java SE 7u60 y SE 8u5 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Hotspot.
Vulnerabilidad en Oracle Java SE (CVE-2014-4220)
Gravedad:
MediaMedia
Publication date: 17/07/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u60 y 8u5 permite a atacantes remotos afectar la integridad a través de vectores desconocidos relacionados con Deployment, una vulnerabilidad diferente a CVE-2014-4208.
Vulnerabilidad en Oracle Java SE (CVE-2014-4221)
Gravedad:
MediaMedia
Publication date: 17/07/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u60 y 8u5 permite a atacantes remotos afectar la confidencialidad a través de vectores desconocidos relacionados con Libraries.
Vulnerabilidad en Oracle Java SE (CVE-2014-4223)
Gravedad:
AltaAlta
Publication date: 17/07/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u60 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Libraries, una vulnerabilidad diferente a CVE-2014-2483.
Vulnerabilidad en el componente Java SE en Oracle Java SE Java SE 7u60 y OpenJDK 7 (CVE-2014-2483)
Gravedad:
AltaAlta
Publication date: 17/07/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en el componente Java SE en Oracle Java SE Java SE 7u60 y OpenJDK 7 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores relacionados con Libraries, una vulnerabilidad diferente a CVE-2014-4223. NOTA: la información anterior es de la CPU de julio de 2014. Oracle no ha hecho comentario sobre la afirmación de otro proveedor constatando que el problema está relacionado con la restricción indebida del 'uso de anotaciones privilegiados.'
Vulnerabilidad en el componente Java SE en Oracle Java SE (CVE-2014-4208)
Gravedad:
BajaBaja
Publication date: 17/07/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en el componente Java SE en Oracle Java SE 7u60 y 8u5 permite a atacantes remotos afectar la integridad a través de vectores desconocidos relacionados con Deployment, una vulnerabilidad diferente a CVE-2014-4220.
Vulnerabilidad en Oracle Java SE (CVE-2014-4209)
Gravedad:
MediaMedia
Publication date: 17/07/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u65, 6u75, 7u60 y 8u5 permite a atacantes remotos afecatr la confidencialidad e integridad a través de vectores relacionados con JMX.
Vulnerabilidad en Oracle Java SE (CVE-2014-4216)
Gravedad:
AltaAlta
Publication date: 17/07/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u65, 6u75, 7u60 y 8u5 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Hotspot.
Vulnerabilidad en Oracle Java SE (CVE-2014-4218)
Gravedad:
MediaMedia
Publication date: 17/07/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u65, 6u75, 7u60 y 8u5 permite a atacantes remotos afectar la integridad a través de vectores desconocidos relacionados con Libraries.
Vulnerabilidad en Oracle Java SE (CVE-2014-4219)
Gravedad:
AltaAlta
Publication date: 17/07/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u75, 7u60 y 8u5 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Hotspot.
Vulnerabilidad en Oracle Java SE (CVE-2014-4227)
Gravedad:
AltaAlta
Publication date: 17/07/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u75, 7u60 y 8u5 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Deployment.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2014-2413)
Gravedad:
MediaMedia
Publication date: 16/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u51 y 8, y Java SE Embedded 7u51, permite a atacantes remotos afectar la integridad a través de vectores desconocidos relacionados con las librerías.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2014-2420)
Gravedad:
BajaBaja
Publication date: 16/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u71, 7u51, y 8, y Java SE Embedded 7u51, permite a atacantes remotos afectar la integridad a través de vectores desconocidos relacionados con la implementación.
Vulnerabilidad en Oracle Java SE y JavaFX (CVE-2014-2422)
Gravedad:
MediaMedia
Publication date: 16/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u51 y 8, y JavaFX 2.2.51, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2014-2428)
Gravedad:
AltaAlta
Publication date: 16/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u71, 7u51, y 8, y Java SE Embedded 7u51, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con la implementación.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2014-2412)
Gravedad:
AltaAlta
Publication date: 16/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u61, 6u71, SE 7u51, y 8, y Java SE Embedded 7u51, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores relacionados con AWT, una vulnerabilidad diferente a CVE-2014-0451.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2014-2414)
Gravedad:
AltaAlta
Publication date: 16/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u71, 7u51, y 8, y Java SE Embedded 7u51, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores relacionados con JAXB.
Vulnerabilidad en Oracle Java SE, JavaFX y Java SE Embedded (CVE-2014-2421)
Gravedad:
AltaAlta
Publication date: 16/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u61, 6u71, 7u51, y 8; JavaFX 2.2.51; y Java SE Embedded 7u51 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con 2D.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2014-2423)
Gravedad:
AltaAlta
Publication date: 16/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u71, 7u51, y 8, y Java SE Embedded 7u51, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores relacionados con JAX-WS, una vulnerabilidad diferente a CVE-2014-0452 y CVE-2014-0458.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2014-2427)
Gravedad:
AltaAlta
Publication date: 16/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u61, 6u71, 7u51, y 8, y Java SE Embedded 7u51, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con el Sound.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2014-0454)
Gravedad:
AltaAlta
Publication date: 15/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u51 y 8, y Java SE Embedded 7u51, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con la seguridad.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2014-0455)
Gravedad:
AltaAlta
Publication date: 15/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u51 y 8, y Java SE Embedded 7u51, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con las librerías, una vulnerabilidad diferente a CVE-2014-0432 y CVE-2014-2402.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2014-0456)
Gravedad:
AltaAlta
Publication date: 15/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u71, 7u51, y 8, y Java SE Embedded 7u51, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Hotspot.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2014-0459)
Gravedad:
MediaMedia
Publication date: 15/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u51 y 8, y Java SE Embedded 7u51, permite a atacantes remotos afectar la disponibilidad a través de vectores desconocidos relacionados con 2D.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2014-0461)
Gravedad:
AltaAlta
Publication date: 15/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u71, 7u51, y 8, y Java SE Embedded 7u51, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores relacionados con las librerías.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2014-0451)
Gravedad:
AltaAlta
Publication date: 15/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u61, 6u71, 7u51, y 8, y Java SE Embedded 7u51, permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con AWT, una vulnerabilidad diferente a CVE-2014-2412.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2014-0452)
Gravedad:
AltaAlta
Publication date: 15/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u71, 7u51, y 8, y Java SE Embedded 7u51, permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con JAX-WS, una vulnerabilidad diferente a CVE-2014-0458 y CVE-2014-2423.
Vulnerabilidad en Oracle Java SE, JRockit y Java SE Embedded (CVE-2014-0453)
Gravedad:
MediaMedia
Publication date: 15/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u61, 6u71, 7u51, y 8; JRockit R27.8.1 y R28.3.1; y Java SE Embedded 7u51 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores desconocidos relacionados con la seguridad.
Vulnerabilidad en Oracle Java SE, JRockit y Java SE Embedded (CVE-2014-0457)
Gravedad:
AltaAlta
Publication date: 15/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java SE 5.0u61, SE 6u71, 7u51, y 8; JRockit R27.8.1 y R28.3.1; y Java SE Embedded 7u51 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con las librerías.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2014-0458)
Gravedad:
AltaAlta
Publication date: 15/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u71, 7u51, y 8, y Java SE Embedded 7u51, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores relacionados con JAX-WS, una vulnerabilidad diferente a CVE-2014-0452 y CVE-2014-2423.
Vulnerabilidad en Oracle Java SE, JRockit y Java SE Embedded (CVE-2014-0460)
Gravedad:
MediaMedia
Publication date: 15/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u61, 6u71, 7u51, y 8; JRockit R27.8.1 y R28.3.1; y Java SE Embedded 7u51 permite a atacantes remotos afectar a la confidencialidad e integridad mediante vectores relacionados con JNDI.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2014-2397)
Gravedad:
AltaAlta
Publication date: 15/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u51 y 8, y Java SE Embedded 7u51, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Hotspot.
Vulnerabilidad en Oracle Java SE (CVE-2014-2398)
Gravedad:
BajaBaja
Publication date: 15/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u61, 6u71, 7u51, y 8; JavaFX 2.2.51; y JRockit R27.8.1 y R28.3.1 permite a usuarios autenticados remotamente afectar a la integridad a través de vectores relacionados con Javadoc.
Vulnerabilidad en Oracle Java SE, JavaFX y Java SE Embedded (CVE-2014-2401)
Gravedad:
MediaMedia
Publication date: 15/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u61, 6u71, 7u51, y 8; JavaFX 2.2.51; y Java SE Embedded 7u51 permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con 2D.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2014-2402)
Gravedad:
AltaAlta
Publication date: 15/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u51 y 8, y Java SE Embedded 7u51, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con las librerías, una vulnerabilidad diferente a CVE-2014-0432 y CVE-2014-0455.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2014-2403)
Gravedad:
MediaMedia
Publication date: 15/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u71, 7u51, y 8, y Java SE Embedded 7u51, permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con JAXP.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2014-2409)
Gravedad:
MediaMedia
Publication date: 15/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u71, 7u51, y 8, y Java SE Embedded 7u51, permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores desconocidos relacionados con la implementación.
Vulnerabilidad en Oracle Java SE, JRockit y Java SE Embedded (CVE-2014-0429)
Gravedad:
AltaAlta
Publication date: 15/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u61, 6u71, 7u51, y 8; JRockit R27.8.1 y R28.3.1; y Java SE Embedded 7u51 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con 2D.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2014-0432)
Gravedad:
AltaAlta
Publication date: 15/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u51 y 8, y Java SE Embedded 7u51, que permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con las librerías, una vulnerabilidad diferente a CVE-2014-0455 y CVE-2014-2402.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2014-0446)
Gravedad:
AltaAlta
Publication date: 15/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u61, 6u71, 7u51, y 8, y Java SE Embedded 7u51, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con las librerías.
Vulnerabilidad en Oracle Java SE (CVE-2014-0448)
Gravedad:
AltaAlta
Publication date: 15/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u51 y 8 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con la implementación.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2014-0449)
Gravedad:
MediaMedia
Publication date: 15/04/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u71, 7u51, y 8, y Java SE Embedded 7u51, permite a los atacantes remotos afectar a la confidencialidad a través de vectores desconocidos relacionados con la implementación.
Vulnerabilidad en Oracle Java SE y JavaFX (CVE-2013-5870)
Gravedad:
MediaMedia
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u45 y JavaFX 2.2.45 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos relacionados con JavaFX.
Vulnerabilidad en Oracle java SE (CVE-2013-5887)
Gravedad:
MediaMedia
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u65 y 7u45 permite a atacantes remotos afectar la disponibilidad a través de vectores desconocidos relacionados con Deployment.
Vulnerabilidad en el componente Security en Oracle Java SE (CVE-2013-5878)
Gravedad:
AltaAlta
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Una vulnerabilidad no especificada en Oracle Java SE versiones 6u65 y 7u45, Java SE Embedded versión 7u45 y OpenJDK 7, permite a los atacantes remotos afectar la confidencialidad, integridad y disponibilidad por medio de vectores desconocidos relacionados con la Seguridad. NOTA: la información anterior procede de la CPU de enero de 2014. Oracle no ha comentado las notificaciones de terceros de que el componente Security no maneja apropiadamente los atributos de espacio de nombres XML null (xmlns) durante la canonicalización de documentos XML, lo que permite a los atacantes escapar del sandbox.
Vulnerabilidad en Oracle Java (CVE-2013-5884)
Gravedad:
MediaMedia
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle java SE 5.0u55, 6u65 y 7u45 y Java SE Embedded 7u45, permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con CORBA.
Vulnerabilidad en Oracle Java (CVE-2013-5888)
Gravedad:
MediaMedia
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en oracle Java SE 6u65 y 7u45, cuando corre bajo GNOME, permite a usuarios locales afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Deployment.
Vulnerabilidad en Oracle Java SE (CVE-2013-5889)
Gravedad:
AltaAlta
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE v6u65 y v7u45 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con el despliegue, una vulnerabilidad diferente de CVE-2013-5902, CVE-2014-0410, CVE-2014-0415, CVE-2014-0418 y CVE-2014-0424.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2013-5893)
Gravedad:
AltaAlta
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u45 y Java SE Embedded 7u45 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con Libraries.
Vulnerabilidad en Oracle Java SE y JavaFX (CVE-2013-5895)
Gravedad:
MediaMedia
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u45 y JavaFX 2.2.45 permite a atacantes remotos afectar a la confidencialidad a través de vectores desconocidos relacionados con JavaFX.
Vulnerabilidad en Oracle Java SE (CVE-2013-5898)
Gravedad:
MediaMedia
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u65 y 7u45 permite a atacantes remotos afectar a la confidencialidad e integridad a través de vectores desconocidos relacionados con Deployment, una vulnerabilidad diferente a CVE-2014-0375 y CVE-2014-0403.
Vulnerabilidad en Oracle Java SE (CVE-2013-5899)
Gravedad:
MediaMedia
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u65 y 7u45 permite a atacantes remotos afectar a la confidencialidad a través de vectores desconocidos relacionados con Deployment.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2013-5910)
Gravedad:
MediaMedia
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u65 y 7u45 y Java SE Embedded 7u45, permite a atacantes remotos afectar a la integridad a través de vectores desconocidos relacionados con Security.
Vulnerabilidad en Oracle Java SE (CVE-2014-0375)
Gravedad:
MediaMedia
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java SE 6u65 y 7u45 permite a atacantes remotos afectar a la confidencialidad e integridad a través de vectores desconocidos relacionados con Deployment, una vulnerabilidad diferente a CVE-2014-0403.
Vulnerabilidad en Oracle Java (CVE-2014-0385)
Gravedad:
AltaAlta
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u45, cuando se instala OS X, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Install.
Vulnerabilidad en Oracle Java (CVE-2014-0403)
Gravedad:
MediaMedia
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u65 y 7u45 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores desconocidos relacionados con la implementación, una vulnerabilidad diferente a CVE-2013 a 5898 y CVE-2014-0375.
Vulnerabilidad en Oracle Java (CVE-2014-0408)
Gravedad:
AltaAlta
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada Oracle Java SE 7u45, cuando corre sobre OS X, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Hotspot.
Vulnerabilidad en Oracle Java (CVE-2014-0410)
Gravedad:
AltaAlta
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u65 y 7u45 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con la implementación, una vulnerabilidad diferente a CVE-2013 a 5889, CVE-2.013-5.902, CVE-2014 a 0415, CVE -2014-0418, y CVE-2014-0424.
Vulnerabilidad en Oracle Java (CVE-2014-0415)
Gravedad:
AltaAlta
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u65 y 7u45 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con la implementación, una vulnerabilidad diferente a CVE-2013 a 5889, CVE-2.013-5.902, CVE-2014 a 0410, CVE -2014-0418, y CVE-2014-0424.
Vulnerabilidad en Oracle Java (CVE-2014-0416)
Gravedad:
MediaMedia
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u55, 6u65 y 7u45, y Java SE Embedded 7u45 permite a atacantes remotos afectar la integridad a través de vectores relacionados con JAAS.
Vulnerabilidad en Oracle Java (CVE-2014-0417)
Gravedad:
AltaAlta
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5u55, 6u65 y 7u45, Java FX 2.2.45 y Java SE Embedded 7u45 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores relacionados con 2D.
Vulnerabilidad en Oracle Java SE (CVE-2014-0418)
Gravedad:
MediaMedia
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u65 y 7u45 que permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con el despliegue, una vulnerabilidad diferente a CVE-2013-5889, CVE-2013-5902, CVE-2014-0410, CVE-2014-0415, y CVE-2014-0424.
Vulnerabilidad en Oracle Java (CVE-2014-0422)
Gravedad:
AltaAlta
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u55, 6u65 and 7u45 y Java SE Embedded 7u45 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores relacionados con JNDI.
Vulnerabilidad en Oracle Java SE (CVE-2014-0424)
Gravedad:
AltaAlta
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u65 y 7u45 que permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con el despliegue, una vulnerabilidad diferente a CVE-2013-5889, CVE-2013-5902, CVE-2014-0410, CVE-2014-0415, y CVE-2014-0418.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2013-5896)
Gravedad:
MediaMedia
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u55, 6u64 y 7u45; y Java SE Embedded 7u45; permite a atacantes remotos afectar a la disponibilidad a través de vectores relacionados con CORBA.
Vulnerabilidad en Oracle Java SE (CVE-2013-5902)
Gravedad:
MediaMedia
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u64 y 7u45 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con Deployment, una vulnerabilidad diferente a CVE-2013-5889, CVE-2014-0410, CVE-2014-0415, CVE-2014-0418 y CVE-2014-0424.
Vulnerabilidad en Oracle Java SE (CVE-2013-5904)
Gravedad:
MediaMedia
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u45 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Deployment.
Vulnerabilidad en Oracle Java SE (CVE-2013-5905)
Gravedad:
MediaMedia
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u55, 6u65 y 7u45 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Install, una vulnerabilidad diferente a CVE-2013-5906.
Vulnerabilidad en Oracle Java SE (CVE-2013-5906)
Gravedad:
MediaMedia
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u55, 6u65 y 7u45 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Install, una vulnerabilidad diferente a CVE-2013-5905.
Vulnerabilidad en Oracle Java SE, JRockit y Java SE Embedded (CVE-2013-5907)
Gravedad:
AltaAlta
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u55, 6u65 y 7u45; JRockit R27.7.7 y R28.2.9; y Java SE Embedded 7u45 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con 2D.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2014-0368)
Gravedad:
MediaMedia
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u55, 6u65 y 7u45, y Java SE Embedded 7u45, permite a atacantes remotos afectar a la confidencialidad a través de vectores desconocidos relacionados con Networking.
Vulnerabilidad en Oracle Java SE (CVE-2014-0373)
Gravedad:
AltaAlta
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u55, 6u65 y 7u45 que permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Serviceability.
Vulnerabilidad en Oracle Java (CVE-2014-0376)
Gravedad:
MediaMedia
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad sin especificar en Oracle Java SE 5.0u55, 6u65, y 7u45, y Java SE Embedded 7u45, permite a atacantes remotos afectar a la integridad a través de vectores relacionados con JAXP.
Vulnerabilidad en Oracle Java (CVE-2014-0382)
Gravedad:
MediaMedia
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 7u45 y Java FX 2.2.45 permite a atacantes remotos afectar la disponibilidad a través de vectores desconocidos relacionados con JavaFX.
Vulnerabilidad en Oracle Java (CVE-2014-0411)
Gravedad:
MediaMedia
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u55, 6u65 y 7u45; JRockit R27.7.7 y R28.2.9; y Java SE Embedded 7u45 permite a atacantes remotos afectar la confidencialidad e integridad a través de vectores relacionados con JSSE.
Vulnerabilidad en Oracle Java (CVE-2014-0423)
Gravedad:
MediaMedia
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 50.u55, 6u65 y 7u45; JRockit R27.7.7 y R28.2.9; y Java SE Embedded 7u45 permite a usuarios remotos autenticados afectar la confidencialidad y disponibilidad a través de vectores desconocidos relacionados con Beans.
Vulnerabilidad en Oracle Java (CVE-2014-0428)
Gravedad:
AltaAlta
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 5.0u55, 6u65 y 7u45; y Java SE Embedded 7u45 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores relacionados con CORBA.