BDU:2015-00587: Уязвимость программной платформы Java Platform, позволяющая удаленному нарушителю нарушить конфиденциальность защищаемой информации

Описание уязвимости

Уязвимость программной платформы Java SE и Java SE Embedded позволяет нарушителю, действующему удаленно, нарушить конфиденциальность данных, используя подкомпонент Libraries

Вендор

Oracle Corp.

Наименование ПО

Java Platform

Версия ПО

  • от 5 SE до 5U71 SE

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

  • Сообщество свободного программного обеспечения Linux . 64-bit
  • Сообщество свободного программного обеспечения Linux . 32-bit
  • Apple Inc. Mac OS . PowerPC
  • Сообщество свободного программного обеспечения Linux . PowerPC
  • Apple Inc. Mac OS . 64-bit
  • Apple Inc. Mac OS . 32-bit
  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit
  • Oracle Corp. Solaris . 64-bit
  • Oracle Corp. Solaris . 32-bit
  • Oracle Corp. Solaris . PowerPC

Тип ошибки

Код

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

14.10.2014

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http: //www.oracle.com/technetwork/java/javase/downloads/index.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения