← voltar
CVE-2016-3427

CVE-2016-3427

CVSS 9.8 CRITICALEPSS 92.3%● KEVCWE-284
Em resumo

Uma falha no componente JMX (Java Management Extensions) do Oracle Java permite que atacantes remotos comprometam a segurança de um sistema sem autenticação, podendo roubar dados, modificá-los ou interromper serviços.

Detalhe técnico

Uma vulnerabilidade não especificada em JMX afeta as versões Java SE 6u113, 7u99, 8u77, Java SE Embedded 8u77 e JRockit R28.3.9. Atacantes remotos podem explorar este vetor para obter acesso não autorizado, comprometendo confidencialidade, integridade e disponibilidade dos sistemas afetados.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to JMX.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00006.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00009.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00012.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00021.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00022.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00026.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00027.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00039.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00040.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00042.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00058.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00059.html