BDU:2015-00547: Уязвимость программной платформы Java Platform, позволяющая удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости

Уязвимость программной платформы Java SE и Java SE Embedded позволяет нарушителю, действующему удаленно, нарушить конфиденциальность, целостность и доступность данных, используя подкомпонент Libraries

Вендор

Oracle Corp.

Наименование ПО

Java Platform

Версия ПО

  • от 6 SE до 6U85 SE включительно
  • от 7 SE до 7U67 SE включительно
  • от 8 SE до 8U25 SE включительно

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

  • Сообщество свободного программного обеспечения Linux . 64-bit
  • Сообщество свободного программного обеспечения Linux . 32-bit
  • Apple Inc. Mac OS . PowerPC
  • Сообщество свободного программного обеспечения Linux . PowerPC
  • Apple Inc. Mac OS . 64-bit
  • Apple Inc. Mac OS . 32-bit
  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit
  • Oracle Corp. Solaris . 64-bit
  • Oracle Corp. Solaris . 32-bit
  • Oracle Corp. Solaris . PowerPC

Тип ошибки

Код

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

14.10.2014

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http: //www.oracle.com/technetwork/java/javase/downloads/index.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения