cartel publicitario
Alerta Notificación de vulnerabilidades criticas en Java vulnerability CVE-2021-2163

Alerta Notificación de vulnerabilidad Java vulnerabilities CVE-2020-14779, CVE-2020-14781, CVE-2020-14782, CVE-2020-14797

España 08 de Diciembre de 2022

Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Serialización). Las versiones compatibles que se ven afectadas son Java SE: 7u271, 8u261, 11.0.8 y 15; Java SE integrado: 8u261. La vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red a través de múltiples protocolos comprometa Java SE, Java SE Embedded. Los ataques exitosos de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded.

Nota: se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad se puede explotar a través de aplicaciones Java Web Start en espacio aislado y subprogramas Java en espacio aislado. También se puede explotar proporcionando datos a las API en el Componente especificado sin usar aplicaciones Java Web Start en espacio aislado o subprogramas Java en espacio aislado, como a través de un servicio web. CVSS 3.1 Puntaje base 3.7 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).

Referencias:

CVE-2020-14779

Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Serialización). Las versiones compatibles que se ven afectadas son Java SE: 7u271, 8u261, 11.0.8 y 15; Java SE integrado: 8u261. La vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red a través de múltiples protocolos comprometa Java SE, Java SE Embedded. Los ataques exitosos de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded.

Nota: se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad se puede explotar a través de aplicaciones Java Web Start en espacio aislado y subprogramas Java en espacio aislado. También se puede explotar proporcionando datos a las API en el Componente especificado sin usar aplicaciones Java Web Start en espacio aislado o subprogramas Java en espacio aislado, como a través de un servicio web. CVSS 3.1 Puntaje base 3.7 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).

CVE-2020-14781

Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: JNDI). Las versiones compatibles que se ven afectadas son Java SE: 7u271, 8u261, 11.0.8 y 15; Java SE integrado: 8u261. La vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red a través de múltiples protocolos comprometa Java SE, Java SE Embedded. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Java SE, Java SE Embedded. Nota: se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad se puede explotar a través de aplicaciones Java Web Start en espacio aislado y subprogramas Java en espacio aislado. También se puede explotar proporcionando datos a las API en el Componente especificado sin usar aplicaciones Java Web Start en espacio aislado o subprogramas Java en espacio aislado, como a través de un servicio web. CVSS 3.1 Puntaje base 3.7 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N).

CVE-2020-14782

Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Libraries). Las versiones compatibles que se ven afectadas son Java SE: 7u271, 8u261, 11.0.8 y 15; Java SE integrado: 8u261. La vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red a través de múltiples protocolos comprometa Java SE, Java SE Embedded. Los ataques exitosos de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, inserción o eliminación del acceso a algunos de los datos accesibles de Java SE, Java SE Embedded. Nota: se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad se puede explotar a través de aplicaciones Java Web Start en espacio aislado y subprogramas Java en espacio aislado. También se puede explotar proporcionando datos a las API en el Componente especificado sin usar aplicaciones Java Web Start en espacio aislado o subprogramas Java en espacio aislado, como a través de un servicio web. CVSS 3.1 Puntaje base 3.7 (Impactos de integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).

CVE-2020-14797

Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Libraries). Las versiones compatibles que se ven afectadas son Java SE: 7u271, 8u261, 11.0.8 y 15; Java SE integrado: 8u261. La vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red a través de múltiples protocolos comprometa Java SE, Java SE Embedded. Los ataques exitosos de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, inserción o eliminación del acceso a algunos de los datos accesibles de Java SE, Java SE Embedded. Nota: se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad se puede explotar a través de aplicaciones Java Web Start en espacio aislado y applets de Java en espacio aislado. También se puede explotar proporcionando datos a las API en el Componente especificado sin usar aplicaciones Java Web Start en espacio aislado o subprogramas Java en espacio aislado, como a través de un servicio web. CVSS 3.1 Puntaje base 3.7 (Impactos de integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).

Impacto

Actualmente no se conocen vectores de ataque directo que un usuario malintencionado pueda utilizar para explotar estas vulnerabilidades para los sistemas BIG-IP y BIG-IQ.

- Fuente de la Vulnerabilidad -

CVE-2020-14779, CVE-2020-14781, CVE-2020-14782, CVE-2020-14797

Java vulnerabilities CVE-2020-14779, CVE-2020-14781, CVE-2020-14782, CVE-2020-14797
Información sobre el sistema.
Software afectado:F-Secure

Java vulnerabilities CVE-2020-14779, CVE-2020-14781, CVE-2020-14782, CVE-2020-14797 Security Advisory Security Advisory Description CVE-2020-14779 Vulnerability in the Java SE, Java SE Embedded ...

Histórico de versiones: 1.0 Advisory issued 2022-12-08


Noticia Relacionada
Alerta Notificación de vulnerabilidad K71522481: Java vulnerability CVE-2021-2163
Alerta Notificación de vulnerabilidad K71522481: Java vulnerability CVE-2021-2163

Siguenos

Top Semanal de Notícias

espectro de una mujer fallecida capturado en fotografía
Torre Del Mar

13 SEPTIEMBRE 2022

¿Como saber si hay fantasmas viviendo en casa?

festival weekendbeach que se celebra en el mes de Julio en Torre del Mar
Cultura

13 SEPTIEMBRE 2022

Torre del Mar en la listas de ciudades de la cultura de la musica

Santiago niño becerra economista muy prestigioso Español
Viral

13 SEPTIEMBRE 2022

Niño Becerra vaticina la mayor crisis hostelera de la historia tendra lugar en 2023

Politica

13 SEPTIEMBRE 2022

Señales de que tu pareja te engaña

selfie desde la cabina de un caza en pleno vuelo
Internacional

13 SEPTIEMBRE 2022

Festival aereo Internacional de Torre del Mar