![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-142 BEA JRockit - Multipla sårbarheter
Flera allvarliga sårbarheter som kan utnyttjas för att hindra åtkomst eller köra godtycklig kod.
Problembeskrivning
CVE-referens: CVE-2008-0628 CVE-2008-0657 CVE-2008-1187 CVE-2008-1192 CVE-2008-1193
Det har rapporterats om ett flertal säkerhetsbrister i BEA JRockit som är BEAs Java Virtual Machine (JVM). Ursprunget till dessa brister kommer från sårbarheter i Java Runtime Environment (JRE) och Java Plug-in från Sun, som Sitic rapporterat om tidigare (SR08-084).
Genom att utnyttja dessa säkerhetsluckor i ett sårbart system går det att kringå säkerhetsrestriktioner, utföra åtkomstattacker eller exekvera godtycklig kod. BEA har släppt rättningar av dessa sårbarheter.
Påverkade versioner
- JRockit R27.5.0 JDK och JRE 6 Update 4 och tidigare
- JRockit R27.5.0 JDK och JRE 5.0 Update 14 och tidigare
- JRockit R27.5.0 SDK och JRE 1.4.2_16 och tidigare