Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Sun Java (CVE-2008-3440)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
01/08/2008
Última modificación:
09/04/2025

Descripción

Sun Java versión 1.6.0_03 y anteriores, y posiblemente versiones posteriores, no comprueba apropiadamente la autenticidad de las actualizaciones, lo que permite a los atacantes de tipo man-in-the-middle ejecutar código arbitrario por medio de una actualización de tipo caballo de Troya, como es demostrado por evilgrade y Envenenamiento de caché DNS.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sun:java:*:03:*:*:*:*:*:* 1.6.0 (incluyendo)
cpe:2.3:a:sun:java:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:sun:java:1.6.0:01:*:*:*:*:*:*
cpe:2.3:a:sun:java:1.6.0:02:*:*:*:*:*:*