Шрифт ўлчами: A A A
Сайт ранги: A A A A

“Oracle Java”да кўп сонли заифликлар

“Oracle Java”да кўп сонли заифликлар

Нашр санаси: 17.04.2015
Ўзгартириш санаси: 17.04.2015
Хавфлилиги: Юқори
Тузатиш мавжудлиги: Ҳа
Заифликлар сони: 13
CVSSv2 рейтинг: 
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:N/I:P/A:P/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7 

CVE ID: 
CVE-2015-0458
CVE-2015-0459
CVE-2015-0460
CVE-2015-0469
CVE-2015-0470
CVE-2015-0477
CVE-2015-0478
CVE-2015-0480
CVE-2015-0484
CVE-2015-0486
CVE-2015-0488
CVE-2015-0491
CVE-2015-0492

Фойдаланиш вектори: Масофали

Таъсири: 
Хизмат кўрсатишдан воз кечиш
Муҳим маълумотларнинг ошкор этилиши
Маълумотларнинг авторизациясиз ўзгартирилиши
Имтиёзларнинг оширилиши
Тизим нуфузининг тушиб кетиши

CWE ID: Маълумотлар йўқ
Эксплоит мавжудлиги: Маълумотлар йўқ

Заиф маҳсулотлар: Oracle JavaFX 2.x
Заиф версиялар: Oracle Java FX 2.2.76

Тавсиф:
Масофадаги фойдаланувчи кўзланган тизимнинг нуфузини тушириб юбориши мумкин.
1. Заифлик 2D компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи ўзининг имтиёзларини ошириб олиши ва тизим нуфузини тушириб юбориши мумкин.
2. Заифлик 2D компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи ўзининг имтиёзларини ошириб олиши ва тизим нуфузини тушириб юбориши мумкин.
3. Заифлик 2D компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи ўзининг имтиёзларини ошириб олиши ва тизим нуфузини тушириб юбориши мумкин.
4. Заифлик Hotspot  компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи ўзининг имтиёзларини ошириб олиши ва тизим нуфузини тушириб юбориши мумкин.
5. Заифлик номаълум хатолик туфайли мавжуд. Масофадаги фойдаланувчи ўзининг имтиёзларини ошириб олиши ва тизим нуфузини тушириб юбориши мумкин.
6. Заифлик Deployment компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи ўзининг имтиёзларини ошириб олиши ва тизим нуфузини тушириб юбориши мумкин.
7. Заифлик номаълум компонентдаги номаълум хатолик туфайли мавжуд. Масофадаги фойдаланувчи маълум ахборотларни кўра олиши ва қисман уларни ўзгартира олиши ёки хизмат кўрсатишдан воз кечиш холатини чақириши мумкин.
8. Заифлик Tools компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи қисман маълум маълумотларни ўзгартира олиши ёки хизмат кўрсатишдан воз кечиш холатини чақириши мумкин.
9. Заифлик Deployment компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи муайян маълумотларга мурожаат хуқуқини қўлга киритиши мумкин.
10. Заифлик JRockit JSSE компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи муайян маълумотларга мурожаат хуқуқини қўлга киритиши мумкин.
11. Заифлик Beans компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи қисман маълум маълумотларни ўзгартира олиши мумкин.
12. Заифлик Hotspot компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи қисман муайян маълумотларни ўзгартира олиши мумкин.
13. Заифлик JRockit JCE компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи муфйян маълумотларга бўлган мурожаат хуқуқини қўлга киритиши мумкин.

Ечим: Ишлаб чиқарувчининг сайти орқали охирги версияни ўрнатинг.
Ишлаб чиқарувчининг URL манзили: oracle.com
Ҳаволалар: http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html
Манба: securitylab.ru



Рўйхатга қайтиш