ГлавнаяБаза уязвимостей БДУ → BDU:2014-00472
7.5высокая

BDU:2014-00472 (CVE-2014-0424)

Уязвимость средства разработки приложений Java Development Kit, позволяющая удаленному злоумышленнику нарушить конфиденциальность и целостность данных
Опубликовано: 2016-07-05
Описание

Уязвимость средства разработки приложений Java Development Kit, связанная с подкомпонентами программы. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику нарушить конфиденциальность и целостность данных, используя подкомпонент Deployment.

Затрагиваемое ПО и версии
Java Development Kit (1.6.0 update 65)Java Development Kit (1.7.0 update 45)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию программного обеспечения. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/java/javase/downloads/index.html

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0424http://secunia.com/advisories/56485http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html#AppendixJAVAhttp://www.oracle.com/technetwork/topics/security/cpujan2014verbose-1972951.html#JAVA
Проверьте безопасность своего сайта и почты → Полная проверка домена