7.6высокая
BDU:2019-00271
Уязвимость программных платформ Java SE, Java SE Embedded, Jrockit, связанная с недостатками контроля доступа, позволяющая нарушителю получить полный контроль над приложением
Опубликовано: 2019-01-23
Описание
Уязвимость компонента JNDI программных платформ Java SE, Java SE Embedded, Jrockit связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над приложением
Затрагиваемое ПО и версии
Java SE (8u181)Java SE (11)Java SE Embedded (8u181)Jrockit (R28.3.19)Java SE (6u201)Java SE (7u191)
Способ устранения
Использование рекомендаций:
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи