Уязвимость в компоненте Java SE, Java SE Embedded продукта Oracle Java SE (подкомпонент: Hotspot). Поддерживаемые версии, подверженные уязв…

Уязвимость в компоненте Java SE, Java SE Embedded продукта Oracle Java SE (подкомпонент: Hotspot). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u121 и 8u112; Java SE Embedded: 8u111. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через несколько протоколов, скомпрометировать Java SE, Java SE Embedded. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start в изолированной программной среде или апплеты Java в изолированной программной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную программную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS v3.0 9.6 (воздействие на конфиденциальность, целостность и доступность).