Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Java Runtime Environment (JRE) (CVE-2013-1489)

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/01/2013
Última modificación:
11/04/2025

Descripción

Una Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Java SE versión 7 Update 10 y Update 11 de Oracle, cuando se ejecuta en Windows con Internet Explorer, Firefox, Opera y Google Chrome, permite a los atacantes remotos omitir el nivel de seguridad "Very High" del Panel de Control de Java y ejecutar código Java no firmado sin consultar al usuario por medio de vectores desconocidos, también se conoce como "Issue 53" y la vulnerabilidad "Java Security Slider".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:oracle:jdk:1.7.0:update10:*:*:*:windows:*:*
cpe:2.3:a:oracle:jdk:1.7.0:update11:*:*:*:windows:*:*
cpe:2.3:a:oracle:jre:1.7.0:update10:*:*:*:windows:*:*
cpe:2.3:a:oracle:jre:1.7.0:update11:*:*:*:windows:*:*
cpe:2.3:a:google:chrome:-:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:internet_explorer:-:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
cpe:2.3:a:opera:opera_browser:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información