IBM Java 多個漏洞
最後更新
2014年11月12日 16:56
發佈日期:
2014年11月12日
980
觀看次數
風險: 中度風險
類型: 用戶端 - 辦公室應用
在 IBM Java 發現多個漏洞,惡意的本機使用者可利用漏洞獲得提升權限,惡意的使用者可導致敏感資料洩露,竄改某些數據,導致阻斷服務,及控制使用者的系統。
在 IBM Java SSL 版本 3.0 發現保安問題,惡意使用者可利用漏洞導致敏感資料洩露。
影響
- 阻斷服務
- 權限提升
- 資料洩露
- 篡改
受影響之系統或技術
- IBM Java 5.x
- IBM Java 6.x
- IBM Java 7.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 5.0 SR16-FP8, 6 SR16-FP2, 6R1 SR8-FP2, 7 SR8, or 7R1 SR2.
http://www.ibm.com/developerworks/java/jdk/alerts/
漏洞識別碼
- CVE-2014-3065
- CVE-2014-4288
- CVE-2014-6456
- CVE-2014-6457
- CVE-2014-6458
- CVE-2014-6466
- CVE-2014-6476
- CVE-2014-6492
- CVE-2014-6493
- CVE-2014-6502
- CVE-2014-6503
- CVE-2014-6506
- CVE-2014-6511
- CVE-2014-6512
- CVE-2014-6513
- CVE-2014-6515
- CVE-2014-6527
- CVE-2014-6531
- CVE-2014-6532
- CVE-2014-6558
- CVE-2014-3566
資料來源
相關連結
分享至