España 08 de Diciembre de 2022
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Serialización). Las versiones compatibles que se ven afectadas son Java SE: 7u271, 8u261, 11.0.8 y 15; Java SE integrado: 8u261. La vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red a través de múltiples protocolos comprometa Java SE, Java SE Embedded. Los ataques exitosos de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded.
Nota: se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad se puede explotar a través de aplicaciones Java Web Start en espacio aislado y subprogramas Java en espacio aislado. También se puede explotar proporcionando datos a las API en el Componente especificado sin usar aplicaciones Java Web Start en espacio aislado o subprogramas Java en espacio aislado, como a través de un servicio web. CVSS 3.1 Puntaje base 3.7 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
Referencias:
CVE-2020-14779
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Serialización). Las versiones compatibles que se ven afectadas son Java SE: 7u271, 8u261, 11.0.8 y 15; Java SE integrado: 8u261. La vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red a través de múltiples protocolos comprometa Java SE, Java SE Embedded. Los ataques exitosos de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded.
Nota: se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad se puede explotar a través de aplicaciones Java Web Start en espacio aislado y subprogramas Java en espacio aislado. También se puede explotar proporcionando datos a las API en el Componente especificado sin usar aplicaciones Java Web Start en espacio aislado o subprogramas Java en espacio aislado, como a través de un servicio web. CVSS 3.1 Puntaje base 3.7 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
CVE-2020-14781
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: JNDI). Las versiones compatibles que se ven afectadas son Java SE: 7u271, 8u261, 11.0.8 y 15; Java SE integrado: 8u261. La vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red a través de múltiples protocolos comprometa Java SE, Java SE Embedded. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Java SE, Java SE Embedded. Nota: se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad se puede explotar a través de aplicaciones Java Web Start en espacio aislado y subprogramas Java en espacio aislado. También se puede explotar proporcionando datos a las API en el Componente especificado sin usar aplicaciones Java Web Start en espacio aislado o subprogramas Java en espacio aislado, como a través de un servicio web. CVSS 3.1 Puntaje base 3.7 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N).
CVE-2020-14782
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Libraries). Las versiones compatibles que se ven afectadas son Java SE: 7u271, 8u261, 11.0.8 y 15; Java SE integrado: 8u261. La vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red a través de múltiples protocolos comprometa Java SE, Java SE Embedded. Los ataques exitosos de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, inserción o eliminación del acceso a algunos de los datos accesibles de Java SE, Java SE Embedded. Nota: se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad se puede explotar a través de aplicaciones Java Web Start en espacio aislado y subprogramas Java en espacio aislado. También se puede explotar proporcionando datos a las API en el Componente especificado sin usar aplicaciones Java Web Start en espacio aislado o subprogramas Java en espacio aislado, como a través de un servicio web. CVSS 3.1 Puntaje base 3.7 (Impactos de integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
CVE-2020-14797
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Libraries). Las versiones compatibles que se ven afectadas son Java SE: 7u271, 8u261, 11.0.8 y 15; Java SE integrado: 8u261. La vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red a través de múltiples protocolos comprometa Java SE, Java SE Embedded. Los ataques exitosos de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, inserción o eliminación del acceso a algunos de los datos accesibles de Java SE, Java SE Embedded. Nota: se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad se puede explotar a través de aplicaciones Java Web Start en espacio aislado y applets de Java en espacio aislado. También se puede explotar proporcionando datos a las API en el Componente especificado sin usar aplicaciones Java Web Start en espacio aislado o subprogramas Java en espacio aislado, como a través de un servicio web. CVSS 3.1 Puntaje base 3.7 (Impactos de integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
Impacto
Actualmente no se conocen vectores de ataque directo que un usuario malintencionado pueda utilizar para explotar estas vulnerabilidades para los sistemas BIG-IP y BIG-IQ.
- Fuente de la Vulnerabilidad -
CVE-2020-14779, CVE-2020-14781, CVE-2020-14782, CVE-2020-14797
Java vulnerabilities CVE-2020-14779, CVE-2020-14781, CVE-2020-14782, CVE-2020-14797
Información sobre el sistema.
Software afectado:F-Secure
Java vulnerabilities CVE-2020-14779, CVE-2020-14781, CVE-2020-14782, CVE-2020-14797 Security Advisory Security Advisory Description CVE-2020-14779 Vulnerability in the Java SE, Java SE Embedded ...
Histórico de versiones: 1.0 Advisory issued 2022-12-08
Noticia Relacionada
Alerta Notificación de vulnerabilidad K71522481: Java vulnerability CVE-2021-2163