España 08 de Diciembre de 2022
Vulnerabilidad en el producto Java SE, Java SE Embedded, Oracle GraalVM Enterprise Edition de Oracle Java SE (componente: Bibliotecas). Las versiones compatibles que se ven afectadas son Java SE: 7u291, 8u281, 11.0.10, 16; Java SE integrado: 8u281; Oracle GraalVM Enterprise Edition: 19.3.5, 20.3.1.2 y 21.0.0.2. La vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red a través de múltiples protocolos comprometa Java SE, Java SE Embedded, Oracle GraalVM Enterprise Edition.
Los ataques exitosos requieren la interacción humana de una persona que no sea el atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o todos los datos accesibles de Java SE, Java SE Embedded, Oracle GraalVM Enterprise Edition. Nota: esta vulnerabilidad se aplica a las implementaciones de Java que cargan y ejecutan código que no es de confianza (p. ej., código que proviene de Internet) y confían en la zona de pruebas de Java para la seguridad. CVSS 3.1 Puntaje base 5.3 (Impactos de integridad). Vector
(CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N). (CVE-2021-2163)
K71522481: Java vulnerability CVE-2021-2163 - Fuente idioma Inglés
CVE-2022-42898
Java vulnerability CVE-2021-2163
Información sobre el sistema.
Software afectado:F-Secure
Java vulnerability CVE-2021-2163 Security Advisory Security Advisory Description Vulnerability in the Java SE, Java SE Embedded, Oracle GraalVM Enterprise Edition product of Oracle Java SE ( ...
Histórico de versiones: 1.0 Advisory issued 2022-12-08
Más informacion sobre la vulnerabilidad
Noticia Relacionada
Alerta Notificación de vulnerabilidad EmoLoad: Loading Emotet Modules without Emotet