• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в Oracle Java SE

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
JavaTM Platform (6, 6 U111, 7, 7 U95, 8, 8 U71)
Описание
Уязвимость в компонентах Java SE и Java SE Embedded в Oracle Java SE и Java SE Embedded позволяет удаленным пользователям, прошедшим аутентификацию, нарушить конфиденциальность данных, используя подкомпонент JMX.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/java/javase/downloads/index.html