Vulnerabilidad crítica en Oracle Java 6 y 7 (Parchea!)

junio 19, 2013 § Deja un comentario

Una vulnerabilidad clasificada como crítica fue encontrada en Oracle Java hasta 6 Update 45 y 7 Update 21.

Una función desconocida del componente Networking es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad relacionada a escalamiento de privilegios.

La vulnerabilidad se dió a conocer y fue solucionada ayer como parte de las 40 actualizaciones de Oracle Java SE Critical Patch Update Advisory – Junio 2013. La vulnerabilidad fue identificada como CVE-2013-2451 y resulta difícil de explotar porque el ataque sólo se debe hacer localmente aunque la explotación no necesita ninguna autentificación específica. No se conocen los detalles técnicos y por ahora no hay ningún exploit disponible.

El mejor modo sugerido para mitigar el problema es actualizar a la última versión Java 7 Update 25

Fuente: SCIP

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Vulnerabilidad crítica en Oracle Java 6 y 7 (Parchea!) en Seguridad Informática.

Meta

A %d blogueros les gusta esto: