Уязвимость в компоненте Java SE, Java SE Embedded, JRockit из Oracle Java SE (подкомпонент: JCE). Поддерживаемые версии, подверженные уязви…

Уязвимость в компоненте Java SE, Java SE Embedded, JRockit из Oracle Java SE (подкомпонент: JCE). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u171, 7u161, 8u152 и 9.0.1; Java SE Embedded: 8u151; JRockit: R28.3.16. Сложная в эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded, JRockit. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Java SE, Java SE Embedded, JRockit. Примечание: эта уязвимость относится к клиентскому и серверному развертыванию Java. Эту уязвимость можно эксплуатировать через приложения Java Web Start в песочнице и апплеты Java в песочнице. Она также может быть использована путем предоставления данных API в указанном компоненте без использования приложений Java Web Start в песочнице или апплетов Java в песочнице, например, через веб-службу. Базовая оценка CVSS 3.0 — 5.9 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).