![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR10-058 Oracle - Flertal sårbarheter i Java SE och Java for Business
Oracle rättar 27 st sårbarheter i Java SE/for Business varav de allvarligaste kan leda till att godtycklig kod kan köras på det sårbara systemet.
Problembeskrivning
CVE-referens: CVE-2009-3555 CVE-2010-0082 CVE-2010-0084 CVE-2010-0085 CVE-2010-0087 CVE-2010-0088 CVE-2010-0089 CVE-2010-0090 CVE-2010-0091 CVE-2010-0092 CVE-2010-0093 CVE-2010-0094 CVE-2010-0095 CVE-2010-0837 CVE-2010-0838 CVE-2010-0839 CVE-2010-0840 CVE-2010-0841 CVE-2010-0842 CVE-2010-0843 CVE-2010-0844 CVE-2010-0845 CVE-2010-0846 CVE-2010-0847 CVE-2010-0848 CVE-2010-0849 CVE-2010-0850
Oracle rättar 27 stycken säkerhetsbrister i flera produkter inom Java SE och Java Business. Oracle uppger att 15 av dessa kan utnyttjas relativt enkelt och utan autentisering. Ett lyckat utnyttjande kan leda till att skadlig kod exekveras, med samma rättigheter som Java-processen, på ett sårbart system.
Mer information och programrättningar
http://www.oracle.com/technology/deploy/security/critical-patch-updates/javacpumar2010.html