Уязвимость в компоненте Java SE, Java SE Embedded, JRockit Oracle Java SE (подкомпонент: Libraries). Поддерживаемые версии, подверженные уя…

Уязвимость в компоненте Java SE, Java SE Embedded, JRockit Oracle Java SE (подкомпонент: Libraries). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u171, 7u161, 8u152 и 9.0.1; Java SE Embedded: 8u151; JRockit: R28.3.16. Сложная в эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded, JRockit. Успешные атаки этой уязвимости могут привести к несанкционированному доступу на чтение к подмножеству данных, доступных для Java SE, Java SE Embedded, JRockit. Примечание: Эта уязвимость относится к клиентскому и серверному развертыванию Java. Эта уязвимость может быть использована через изолированные приложения Java Web Start и изолированные Java-апплеты. Она также может быть использована путем предоставления данных API в указанном компоненте без использования изолированных приложений Java Web Start или изолированных Java-апплетов, например, через веб-службу. Базовая оценка CVSS 3.0 составляет 3.7 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N).