Una actualización de seguridad crítica soluciona un total de 21 vulnerabilidades que afectan a Java SE y Java for Business.

Oracle ha lanzado un paquete de parches de seguridad para solucionar vulnerabilidades calificadas como críticas en Java SE y Java for Business. La importancia es tal que ha pedido a expertos de seguridad de otras compañías que pidan a los administradores de TI que desplieguen las actualizaciones de seguridad de manera inmediata.


La mayoría de las vulnerabilidades corregidas por la actualización se refieren a JRE (Java Runtime Environment); estas vulnerabilidades pueden explotar la autenticación ‘sans’, lo que significa que los atacantes no tendrían que preocuparse en tener un nombre de usuario y contraseña.

Del total de vulnerabilidades ocho tienen la calificación más alta, 10/10, donde tienen un grado de severidad de 7,6 y el resto una puntuación de 5.0.

Desde Oracle aseguran que 13 de las 21 vulnerabilidades afectan a los implementaciones de clientes Java, y que doce de esas 13 se pueden explotar a través de aplicaciones Java Web Start y applets Java no seguros.

Tres de las vulnerabilidades afectan a implementaciones de cliente y servidor y también se pueden explotar a través de aplicaciones y applets no seguros.

Otras tres fallos afectan a las implementaciones de Java para servidor y se pueden explotar proporcionando datos corruptos al API en los componentes Java especificados. Otra vulnerabilidad afecta de manera específica a Java DB, un componente en el JDK de Java, pero no está incluido en JRE.

Fuente