Уязвимость в компоненте Java SE, Java SE Embedded системы Oracle Java SE (подкомпонент: RMI). Поддерживаемые версии, подверженные уязвимост…

Уязвимость в компоненте Java SE, Java SE Embedded системы Oracle Java SE (подкомпонент: RMI). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u211, 8u202, 11.0.2 и 12; Java SE Embedded: 8u201. Трудно эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через несколько протоколов, скомпрометировать Java SE, Java SE Embedded. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к важным данным или ко всем доступным данным Java SE, Java SE Embedded. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java (в Java SE 8), которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эту уязвимость также можно использовать с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.0 - 5.9 (воздействие на целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N).