ГлавнаяБаза уязвимостей БДУ → BDU:2014-00483
5.5средняя

BDU:2014-00483 (CVE-2014-0423)

Уязвимость программной платформы Java Runtime Environment, позволяющая удаленному злоумышленнику нарушить конфиденциальность и целостность данных
Опубликовано: 2016-07-05
Описание

Уязвимость платформы Java Runtime Environment, связанная с подкомпонентами программы. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику нарушить конфиденциальность и целостность данных, используя подкомпонент Beans.

Затрагиваемое ПО и версии
Java Runtime Environment (1.6.0 update 65, 1.7.0 update 45)Java Runtime Environment (1.5.0 update 55)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию программного обеспечения. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/java/javase/downloads/index.html

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0423http://secunia.com/advisories/56485http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html#AppendixJAVAhttp://www.oracle.com/technetwork/topics/security/cpujan2014verbose-1972951.html#JAVA
Проверьте безопасность своего сайта и почты → Полная проверка домена