Vulnerabilidad crítica en Oracle Java 6 y 7 (Parchea!)
Una vulnerabilidad clasificada como crítica fue encontrada en Oracle Java hasta 6 Update 45 y 7 Update 21.
Una función desconocida del componente Networking es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad relacionada a escalamiento de privilegios.
La vulnerabilidad se dió a conocer y fue solucionada ayer como parte de las 40 actualizaciones de Oracle Java SE Critical Patch Update Advisory – Junio 2013. La vulnerabilidad fue identificada como CVE-2013-2451 y resulta difícil de explotar porque el ataque sólo se debe hacer localmente aunque la explotación no necesita ninguna autentificación específica. No se conocen los detalles técnicos y por ahora no hay ningún exploit disponible.
El mejor modo sugerido para mitigar el problema es actualizar a la última versión Java 7 Update 25-
Fuente: SCIP
Una función desconocida del componente Networking es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad relacionada a escalamiento de privilegios.
La vulnerabilidad se dió a conocer y fue solucionada ayer como parte de las 40 actualizaciones de Oracle Java SE Critical Patch Update Advisory – Junio 2013. La vulnerabilidad fue identificada como CVE-2013-2451 y resulta difícil de explotar porque el ataque sólo se debe hacer localmente aunque la explotación no necesita ninguna autentificación específica. No se conocen los detalles técnicos y por ahora no hay ningún exploit disponible.
El mejor modo sugerido para mitigar el problema es actualizar a la última versión Java 7 Update 25-
Fuente: SCIP
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!