Oracle lanza nuevos parches críticos para Java

Oracle ha lanzado un paquete de parches de seguridad para solucionar vulnerabilidades calificadas como críticas en Java SE y Java for Business. La importancia es tal que ha pedido a expertos de seguridad de otras compañías que pidan a los administradores de TI que desplieguen las actualizaciones de seguridad de manera inmediata.

La mayoría de las vulnerabilidades corregidas por la actualización se refieren a JRE (Java Runtime Environment); estas vulnerabilidades pueden explotar la autenticación ‘sans’, lo que significa que los atacantes no tendrían que preocuparse en tener un nombre de usuario y contraseña.

Del total de vulnerabilidades ocho tienen la calificación más alta, 10/10, donde tienen un grado de severidad de 7,6 y el resto una puntuación de 5.0.

Desde Oracle aseguran que 13 de las 21 vulnerabilidades afectan a los implementaciones de clientes Java, y que doce de esas 13 se pueden explotar a través de aplicaciones Java Web Start y applets Java no seguros.

Tres de las vulnerabilidades afectan a implementaciones de cliente y servidor y también se pueden explotar a través de aplicaciones y applets no seguros.

Otras tres fallos afectan a las implementaciones de Java para servidor y se pueden explotar proporcionando datos corruptos al API en los componentes Java especificados. Otra vulnerabilidad afecta de manera específica a Java DB, un componente en el JDK de Java, pero no está incluido en JRE.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

6 horas ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

1 día ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

1 día ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

1 día ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

1 día ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

1 día ago