‫ چندين آسيب‌پذيري در Oracle Java

IRCAD2013022463
شماره:IRCAD2013022463
تاريخ انتشار:  02-02-2013
ميزان حساسيت: بسيار بسيار مهم
نرم افزارهاي تحت تاثير:
Oracle Java JDK 1.5.x / 5.x
Oracle Java JDK 1.7.x / 7.x
Oracle Java JRE 1.7.x / 7.x
Oracle Java SDK 1.4.x / 4.x
Sun Java JDK 1.4.x
Sun Java JDK 1.6.x / 6.x
Sun Java JRE 1.4.x / 4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x
 
توضيح:
چندين آسيب‌پذيري در Oracle Java گزارش شده است كه مي‌توانند توسط كاربران محلي خرابكار مورد سوء استفاده قرار گيرند تا حق دسترسي خود را افزايش دهند، و مي‌توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا اطلاعات حساس را افشا نمايند، داده‌هاي خاص را دستكاري كنند، يك حمله انكار سرويس ايجاد نمايند و كنترل يك سيستم آسيب‌پذير را در اختيار بگيرند.
1-      يك خطاي نامشخص در جزء 2D در كلاينت و سرور مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
2-      يك خطاي نامشخص در جزء 2D در كلاينت و سرور مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
3-      يك خطاي نامشخص در جزء AWT در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
4-      يك خطاي نامشخص در جزء AWT در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
5-      يك خطاي نامشخص در جزء AWT در كلاينت و سرور مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
6-      يك خطاي نامشخص در جزء CORBA در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
7-      يك خطاي نامشخص در جزء CORBA در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
8-      يك خطاي نامشخص در جزء CORBA در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
9-      يك خطاي نامشخص در جزء Deployment در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
10-   يك خطاي نامشخص در جزء Deployment در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
11-   يك خطاي نامشخص در جزء Deployment در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
12-   يك خطاي نامشخص در جزء JMX در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
13-   يك خطاي نامشخص در جزء JavaFX در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
14-   يك خطاي نامشخص در جزء Libraries در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
15-   يك خطاي نامشخص در جزء Libraries در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
16-   يك خطاي نامشخص در جزء Libraries در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
17-   يك خطاي نامشخص در جزء Scripting در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
18-   يك خطاي نامشخص در جزء Sound در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
19-   يك خطاي نامشخص در جزء Beans در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
20-   يك خطاي نامشخص در جزء CORBA در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
21-   يك خطاي نامشخص در جزء Deployment در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
22-   يك خطاي نامشخص در جزء Deployment در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
23-   يك خطاي نامشخص در جزء Deployment در كلاينت مي‌تواند به‌طور بالقوه براي اجراي كد دلخواه و دستكاري داده‌هاي خاص و اجراي يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
24-   يك خطاي نامشخص در جزء Install در كلاينت مي‌تواند توسط يك كاربر محلي براي افزايش حق دسترسي مورد سوء استفاده قرار گيرد.
25-   يك خطاي نامشخص در جزء AWT در كلاينت مي‌تواند براي افشا و دستكاري داده‌هاي خاص مورد سوء استفاده قرار گيرد.
26-   يك خطاي نامشخص در جزء Deployment در كلاينت مي‌تواند براي افشاي داده‌هاي خاص مورد سوء استفاده قرار گيرد.
27-   يك خطاي نامشخص در جزء Deployment در كلاينت مي‌تواند براي دستكاري داده‌هاي خاص مورد سوء استفاده قرار گيرد.
28-   يك خطاي نامشخص در جزء JAX-WS در كلاينت مي‌تواند براي افشاي داده‌هاي خاص مورد سوء استفاده قرار گيرد.
29-   يك خطاي نامشخص در جزء JAXP در كلاينت مي‌تواند براي افشاي داده‌هاي خاص مورد سوء استفاده قرار گيرد.
30-   يك خطاي نامشخص در جزء JMX در كلاينت مي‌تواند براي افشاي داده‌هاي خاص مورد سوء استفاده قرار گيرد.
31-   يك خطاي نامشخص در جزء JMX در كلاينت مي‌تواند براي افشاي داده‌هاي خاص مورد سوء استفاده قرار گيرد.
32-   يك خطاي نامشخص در جزء Libraries در كلاينت مي‌تواند براي دستكاري داده‌هاي خاص مورد سوء استفاده قرار گيرد.
33-   يك خطاي نامشخص در جزء Libraries در كلاينت مي‌تواند براي دستكاري داده‌هاي خاص مورد سوء استفاده قرار گيرد.
34-   يك خطاي نامشخص در جزء Networking در كلاينت مي‌تواند براي دستكاري داده‌هاي خاص مورد سوء استفاده قرار گيرد.
35-   يك خطاي نامشخص در جزء RMI در كلاينت مي‌تواند براي دستكاري داده‌هاي خاص مورد سوء استفاده قرار گيرد.
36-   يك خطاي نامشخص در جزء JSSE در سرور مي‌تواند از طريق SSL/TLS براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
37-   يك خطاي نامشخص در جزء Deployment در كلاينت مي‌تواند براي افشاي داده‌هاي خاص مورد سوء استفاده قرار گيرد.
38-   يك خطاي نامشخص در جزء JSSE در كلاينت مي‌تواند از طريق SSL/TLS براي افشا و دستكاري داده‌هاي خاص مورد سوء استفاده قرار گيرد.
اين آسيب‌پذيري‌ها در محصولات زير گزارش شده‌اند:
  • JDK and JRE 7 Update 11 و نسخه‌هاي پيش از آن
  • JDK and JRE 6 Update 38 و نسخه‌هاي پيش از آن
  • JDK and JRE 5.0 Update 38 و نسخه‌هاي پيش از آن
  • SDK and JRE 1.4.2_40 و نسخه‌هاي پيش از آن
 
راهكار:
به‌روز رساني‌ها را اعمال نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 16 بهمن 1391

امتیاز

امتیاز شما
تعداد امتیازها:0