Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR12-173 IBM - Java SDK innehåller flera sårbarheter

Ett flertal sårbarheter har rapporterats i IBM Java SDK. De allvarligaste kan utnyttjas till att köra godtycklig kod på ett sårbart system.

Problembeskrivning

CVE-referens: CVE-2012-4820 CVE-2012-4821 CVE-2012-4822 CVE-2012-4823

Sårbarheterna i IBM Java SDK kan påverka andra komponenter så som ORB, XML och JMX. Detta kan i sin tur utnyttjas för att eskalera privilegier och sedan utföra vidare attacker på systemet.

Sårbarheterna kan utnttyjas när IBM JRE används som system-JRE för att köra Java-applets i en webbläsare.

Detta drabbar även produkter som innehåller IBM Java SDK eller JRE, så som:

  • IBM Tivoli
  • IBM Lotus Notes
  • IBM WebSphere

Säkerhetsuppdateringar finns att tillgå från tillverkarens webbsida.

Påverkade versioner

  • Java 7 SR2 och tidigare versioner
  • Java 6.0.1 SR3 och tidigare versioner
  • Java 6 SR11 och tidigare versioner
  • Java 5 SR14 och tidigare versioner
  • Java 142 SR13 FP13 och tidigare versioner

Mer information och programrättningar

http://www-01.ibm.com/support/docview.wss?uid=swg21616617