Уязвимость в компоненте Java SE, Java SE Embedded Oracle Java SE (подкомпонент: Utilities). Поддерживаемые версии, которые подвержены уязви…

Уязвимость в компоненте Java SE, Java SE Embedded Oracle Java SE (подкомпонент: Utilities). Поддерживаемые версии, которые подвержены уязвимости: Java SE: 7u221, 8u212, 11.0.3 и 12.0.1; Java SE Embedded: 8u211. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DoS) Java SE, Java SE Embedded. Примечание. Эта уязвимость применяется к развертываниям Java, обычно в клиентах, выполняющих приложения Java Web Start в изолированной среде или апплеты Java в изолированной среде (в Java SE 8), которые загружают и выполняют ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. CVSS 3.0 Base Score 5.3 (воздействие на доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).