• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Несанкционированный доступ

Главная Специалистам База уязвимостей Несанкционированный доступ

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
JavaTM Platform (11.0.0, 11.0.1, 8, 8 U192)
Описание
Уязвимость в Oracle Java SE в компонентах Java SE и Java SE Embedded (в подкомпоненте Serviceability) позволяет злоумышленникам, имеющим низкий уровень привилегий и доступ к инфраструктуре исполнения Java SE и Java SE Embedded, скомпрометировать Java SE или Java SE Embedded и получить права на создание, удаление или изменение критичных или всех доступных данных. Для эксплуатации уязвимости требуются действия со стороны пользователя.
ПРИМЕЧАНИЕ: уязвимость присутствует в Java для клиентов, использующих запущенные в песочнице приложения Java Web Start или апплеты Java, которые загружают и запускают непроверенный код (например, код, полученный из сети интернет), а также полагаются на Java-песочницу как средство обеспечения безопасности. Данная уязвимость отсутствует в Java для серверов, которые загружают и запускают только доверенный код (например, код, полученный от администратора). Эксплуатация уязвимости возможна только при использовании функции Java Usage Tracker.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/java/javase/downloads/index.html