Уязвимость в компоненте Java SE, Java SE Embedded, JRockit из Oracle Java SE (подкомпонент: JNDI). Поддерживаемые версии: Java SE: 6u171, 7…

Уязвимость в компоненте Java SE, Java SE Embedded, JRockit из Oracle Java SE (подкомпонент: JNDI). Поддерживаемые версии: Java SE: 6u171, 7u161, 8u152 и 9.0.1; Java SE Embedded: 8u151; JRockit: R28.3.16. Трудно эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded, JRockit. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Java SE, Java SE Embedded, JRockit и к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Java SE, Java SE Embedded, JRockit. Примечание: Эта уязвимость относится к клиентским и серверным развертываниям Java. Эту уязвимость можно использовать через изолированные веб-приложения Java Web Start и изолированные Java-апплеты. Ее также можно использовать, предоставляя данные API в указанном компоненте без использования изолированных веб-приложений Java Web Start или изолированных Java-апплетов, например, через веб-службу. Базовая оценка CVSS 3.0 составляет 4.8 (воздействие на целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L).