Уязвимость в компоненте Java SE, Java SE Embedded, JRockit продукта Oracle Java SE (подкомпонент: Networking). Поддерживаемые версии, подве…

Уязвимость в компоненте Java SE, Java SE Embedded, JRockit продукта Oracle Java SE (подкомпонент: Networking). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u161, 7u151, 8u144 и 9; Java SE Embedded: 8u144; JRockit: R28.3.15. Сложная в эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через HTTP скомпрометировать Java SE, Java SE Embedded, JRockit. Хотя уязвимость находится в Java SE, Java SE Embedded, JRockit, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным в Java SE, Java SE Embedded, JRockit. Примечание: эту уязвимость можно использовать через изолированные приложения Java Web Start и изолированные апплеты Java. Ее также можно использовать, предоставляя данные API в указанном компоненте без использования изолированных приложений Java Web Start или изолированных апплетов Java, например, через веб-сервис. Базовая оценка CVSS 3.0 составляет 4.0 (воздействие на целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:N).