ГлавнаяБаза уязвимостей БДУ → BDU:2014-00482
5.5средняя

BDU:2014-00482 (CVE-2014-0423)

Уязвимость программной платформы Jrockit, позволяющая удаленному злоумышленнику нарушить конфиденциальность и целостность данных
Опубликовано: 2016-07-05
Описание

Уязвимость платформы Jrockit, связанная с подкомпонентами программы. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику нарушить конфиденциальность и целостность данных, используя подкомпонент Beans.

Затрагиваемое ПО и версии
Jrockit (r27.7.7)Jrockit (r28.2.9)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию программного обеспечения. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/java/javase/downloads/index.html

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0423http://secunia.com/advisories/56485http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html#AppendixJAVAhttp://www.oracle.com/technetwork/topics/security/cpujan2014verbose-1972951.html#JAVA
Проверьте безопасность своего сайта и почты → Полная проверка домена