Alerta Notificación de vulnerabilidades criticas en Java vulnerability CVE-2021-2163

Alerta Notificación de vulnerabilidad Java vulnerabilities CVE-2020-14779, CVE-2020-14781, CVE-2020-14782, CVE-2020-14797

España 08 de Diciembre de 2022

Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Serialización). Las versiones compatibles que se ven afectadas son Java SE: 7u271, 8u261, 11.0.8 y 15; Java SE integrado: 8u261. La vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red a través de múltiples protocolos comprometa Java SE, Java SE Embedded. Los ataques exitosos de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded.

Nota: se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad se puede explotar a través de aplicaciones Java Web Start en espacio aislado y subprogramas Java en espacio aislado. También se puede explotar proporcionando datos a las API en el Componente especificado sin usar aplicaciones Java Web Start en espacio aislado o subprogramas Java en espacio aislado, como a través de un servicio web. CVSS 3.1 Puntaje base 3.7 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).

Referencias:

CVE-2020-14779

Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Serialización). Las versiones compatibles que se ven afectadas son Java SE: 7u271, 8u261, 11.0.8 y 15; Java SE integrado: 8u261. La vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red a través de múltiples protocolos comprometa Java SE, Java SE Embedded. Los ataques exitosos de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded.

Nota: se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad se puede explotar a través de aplicaciones Java Web Start en espacio aislado y subprogramas Java en espacio aislado. También se puede explotar proporcionando datos a las API en el Componente especificado sin usar aplicaciones Java Web Start en espacio aislado o subprogramas Java en espacio aislado, como a través de un servicio web. CVSS 3.1 Puntaje base 3.7 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).

CVE-2020-14781

Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: JNDI). Las versiones compatibles que se ven afectadas son Java SE: 7u271, 8u261, 11.0.8 y 15; Java SE integrado: 8u261. La vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red a través de múltiples protocolos comprometa Java SE, Java SE Embedded. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Java SE, Java SE Embedded. Nota: se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad se puede explotar a través de aplicaciones Java Web Start en espacio aislado y subprogramas Java en espacio aislado. También se puede explotar proporcionando datos a las API en el Componente especificado sin usar aplicaciones Java Web Start en espacio aislado o subprogramas Java en espacio aislado, como a través de un servicio web. CVSS 3.1 Puntaje base 3.7 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N).

CVE-2020-14782

Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Libraries). Las versiones compatibles que se ven afectadas son Java SE: 7u271, 8u261, 11.0.8 y 15; Java SE integrado: 8u261. La vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red a través de múltiples protocolos comprometa Java SE, Java SE Embedded. Los ataques exitosos de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, inserción o eliminación del acceso a algunos de los datos accesibles de Java SE, Java SE Embedded. Nota: se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad se puede explotar a través de aplicaciones Java Web Start en espacio aislado y subprogramas Java en espacio aislado. También se puede explotar proporcionando datos a las API en el Componente especificado sin usar aplicaciones Java Web Start en espacio aislado o subprogramas Java en espacio aislado, como a través de un servicio web. CVSS 3.1 Puntaje base 3.7 (Impactos de integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).

CVE-2020-14797

Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Libraries). Las versiones compatibles que se ven afectadas son Java SE: 7u271, 8u261, 11.0.8 y 15; Java SE integrado: 8u261. La vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red a través de múltiples protocolos comprometa Java SE, Java SE Embedded. Los ataques exitosos de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, inserción o eliminación del acceso a algunos de los datos accesibles de Java SE, Java SE Embedded. Nota: se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad se puede explotar a través de aplicaciones Java Web Start en espacio aislado y applets de Java en espacio aislado. También se puede explotar proporcionando datos a las API en el Componente especificado sin usar aplicaciones Java Web Start en espacio aislado o subprogramas Java en espacio aislado, como a través de un servicio web. CVSS 3.1 Puntaje base 3.7 (Impactos de integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).

Impacto

Actualmente no se conocen vectores de ataque directo que un usuario malintencionado pueda utilizar para explotar estas vulnerabilidades para los sistemas BIG-IP y BIG-IQ.

- Fuente de la Vulnerabilidad -

CVE-2020-14779, CVE-2020-14781, CVE-2020-14782, CVE-2020-14797

Java vulnerabilities CVE-2020-14779, CVE-2020-14781, CVE-2020-14782, CVE-2020-14797
Información sobre el sistema.
Software afectado:F-Secure

Java vulnerabilities CVE-2020-14779, CVE-2020-14781, CVE-2020-14782, CVE-2020-14797 Security Advisory Security Advisory Description CVE-2020-14779 Vulnerability in the Java SE, Java SE Embedded ...

Histórico de versiones: 1.0 Advisory issued 2022-12-08


Noticia Relacionada
Alerta Notificación de vulnerabilidad K71522481: Java vulnerability CVE-2021-2163
Alerta Notificación de vulnerabilidad K71522481: Java vulnerability CVE-2021-2163

Siguenos