← volver
CVE-2015-4902

CVE-2015-4902

CVSS 5.3 MEDIUMEPSS 13.4%● KEVCWE-284
En resumen

Una vulnerabilidad en Oracle Java SE permite que atacantes remotos comprometan la integridad de aplicaciones Java a través de vectores no especificados relacionados con el componente Deployment. Esto significa que un atacante podría potencialmente manipular o alterar el comportamiento de programas Java sin autorización adecuada.

Detalle técnico

Una vulnerabilidad de integridad no especificada en Oracle Java SE versiones 6u101, 7u85 y 8u60 existe en el componente Deployment, afectando escenarios de ataque remoto autenticado o no autenticado. El vector de ataque exacto y precondiciones no se detallan públicamente, pero la explotación exitosa podría resultar en modificación no autorizada del estado o datos de aplicaciones Java.

Resumen generado y traducido por IA a partir de la descripción oficial.
Unspecified vulnerability in Oracle Java SE 6u101, 7u85, and 8u60 allows remote attackers to affect integrity via unknown vectors related to Deployment.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://lists.opensuse.org/opensuse-security-announce/2015-11/msg00009.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-12/msg00000.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-12/msg00001.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-12/msg00003.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-12/msg00004.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-12/msg00006.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-12/msg00014.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-01/msg00005.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-01/msg00045.htmlhttp://rhn.redhat.com/errata/RHSA-2015-1926.htmlhttp://rhn.redhat.com/errata/RHSA-2015-1927.htmlhttp://rhn.redhat.com/errata/RHSA-2015-1928.html