CVE-2016-3427
CVE-2016-3427
En resumen
Un fallo en el componente JMX (Java Management Extensions) de Oracle Java permite que atacantes remotos comprometan la seguridad de un sistema sin autenticación, pudiendo robar datos, modificarlos o interrumpir servicios.
Detalle técnico
Una vulnerabilidad no especificada en JMX afecta las versiones Java SE 6u113, 7u99, 8u77, Java SE Embedded 8u77 y JRockit R28.3.9. Los atacantes remotos pueden explotar este vector para obtener acceso no autorizado, comprometiendo confidencialidad, integridad y disponibilidad de los sistemas afectados.
Resumen generado y traducido por IA a partir de la descripción oficial.
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to JMX.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00006.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00009.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00012.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00021.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00022.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00026.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00027.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00039.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00040.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00042.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00058.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00059.html