Oracle Java Parche de actualización crítica de febrero 2013 Revisión

Oracle Released Emergency Update to Patch Java 0day

Oracle proporciona su Java Critical Patch Update (CPU) para febrero 2013 ¿cómo ha sido puesto en libertad el viernes, 1 de febrero. Fecha de lanzamiento inicial estaba previsto para el 19 de febrero, pero Oracle ha empujar esta actualización antes debido a la explotación activa de una de las vulnerabilidades críticas en el medio silvestre. En las 50 vulnerabilidades de seguridad, fijadas en esta CPU, 49 de ellos puede ser explotada remotamente. La puntuación más alta CVSS Base de vulnerabilidades en esta CPU es de 10,0. 34 vulnerabilidades tienen un puntaje base CVSS superior o igual a 7,0.

En realidad no es claro cuál de estos vulnerabilidad es explotada en el medio silvestre, pero podría estar relacionado con CVE-2013-1489 , asunto informado de forma pública y en cuanto a las características de seguridad de Java SE7 introducidas en Java SE7 Update 10 .

Como ustedes saben Oracle está utilizando CVSS 2.0 (Sistema Común de puntuación de vulnerabilidades) con el fin de anotar las vulnerabilidades reportadas. Pero a medida que también vosotros sepáis de seguridad los investigadores no están de acuerdo con el uso de CVSS por Oracle . Oracle jugar con puntuación CVSS mediante la creación de un “Parcial +” calificación de impacto como no existen en CVSS 2,0, y por la interpretación de la “Complete” calificación de una manera diferente a la definida en CVSS 2.0.

Los productos afectados son los siguientes:

  • JDK y JRE 7 Update 11 y anteriores
  • JDK y JRE 6 Update 38 y anteriores
  • JDK y JRE 5.0 Update 38 y anteriores
  • SDK y JRE 1.4.2_40 y anteriores
  • JavaFX 2.2.4 y anteriores

una puntuación total de 10,0 CVSS.

CVE-2012-4305 y CVE-2013 1474- tiene una puntuación básica de 9,3 CVSS.

CVE-2012-1543 , CVE-2013-0419 , CVE-2013-0423 , CVE-2013 0429- y CVE-2013 0444- tiene una puntuación básica de 7,6 CVSS.

CVE-2013-0351 tiene un puntaje base CVSS de 7,5.

CVE-2013-0430 tiene una puntuación básica de 6,9 CVSS.

CVE-2013-0432 tiene un puntaje base CVSS de 6,4.

una puntuación base CVSS de 5,0.

CVE-2013-0438 tiene un puntaje base CVSS de 4,3.

CVE-2013-0443 tiene un puntaje base CVSS de 4,0.

CVE-2013-1489 tiene una puntuación básica de 0,0 CVSS.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: