Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: 2D) (CVE-2020-14593)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/07/2020
Última modificación:
27/05/2025
Descripción
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: 2D). Las versiones compatibles que están afectadas son Java SE: 7u261, 8u251, 11.0.7 y 14.0.1; Java SE Embedded: 8u251. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Java SE, Java SE Embedded, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles Java SE, Java SE Embedded. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets de Java en sandbox, que cargan y ejecutan código no confiable (por ejemplo, código que proviene de Internet) y confían en el sandbox de Java para la seguridad. Esta vulnerabilidad no se aplica a las implementaciones de Java, generalmente en servidores, que cargan y ejecutan solo código confiable (por ejemplo, código instalado por parte de un administrador). CVSS 3.1 Puntuación Base 7.4 (Impactos de la Integridad). Vector CVSS:(CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N)
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:openjdk:7:-:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:openjdk:7:update1:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:openjdk:7:update10:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:openjdk:7:update101:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:openjdk:7:update11:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:openjdk:7:update111:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:openjdk:7:update121:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:openjdk:7:update13:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:openjdk:7:update131:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:openjdk:7:update141:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:openjdk:7:update15:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:openjdk:7:update151:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:openjdk:7:update161:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:openjdk:7:update17:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:openjdk:7:update171:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00019.html
- http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00027.html
- http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00041.html
- https://lists.debian.org/debian-lts-announce/2020/08/msg00021.html
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/6CFJPOYF3CWYEPCDOAOCNFJTQIKKWPHW/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DFZ36XIW5ENQAW6BB7WHRFFTTJX7KGMR/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/MEPHBZPNSLX43B26DWKB7OS6AROTS2BO/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/QQUMIAON2YEFRONMIUVHAKYCIOLICDBA/
- https://security.gentoo.org/glsa/202008-24
- https://security.gentoo.org/glsa/202209-15
- https://security.netapp.com/advisory/ntap-20200717-0005/
- https://usn.ubuntu.com/4433-1/
- https://usn.ubuntu.com/4453-1/
- https://www.debian.org/security/2020/dsa-4734
- https://www.oracle.com/security-alerts/cpujul2020.html
- http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00019.html
- http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00027.html
- http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00041.html
- https://lists.debian.org/debian-lts-announce/2020/08/msg00021.html
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/6CFJPOYF3CWYEPCDOAOCNFJTQIKKWPHW/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DFZ36XIW5ENQAW6BB7WHRFFTTJX7KGMR/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/MEPHBZPNSLX43B26DWKB7OS6AROTS2BO/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/QQUMIAON2YEFRONMIUVHAKYCIOLICDBA/
- https://security.gentoo.org/glsa/202008-24
- https://security.gentoo.org/glsa/202209-15
- https://security.netapp.com/advisory/ntap-20200717-0005/
- https://usn.ubuntu.com/4433-1/
- https://usn.ubuntu.com/4453-1/
- https://www.debian.org/security/2020/dsa-4734
- https://www.oracle.com/security-alerts/cpujul2020.html