Oracle Java SE está en riesgo: ¡alerta de seguridad! Se han informado muchas vulnerabilidades de TI

hace 2 meses · Actualizado hace 2 meses

Se lanzó una actualización de aviso de seguridad de TI para una vulnerabilidad conocida para Oracle Java SE. Puede leer una descripción de las vulnerabilidades de seguridad aquí junto con las últimas actualizaciones e información sobre los sistemas operativos y productos afectados.

Oficina Federal de Seguridad En Information Technology (BSI) el 21 de enero de 2025 publicó una actualización para Oracle Java SE que identificó el 16 de julio de 2019 un agujero de seguridad con múltiples vulnerabilidades. La vulnerabilidad de seguridad afecta a los sistemas operativos Linux, UNIX y Windows, así como a los productos de código abierto CentOS, Debian Linux, Red Hat Enterprise Linux, Avaya CMS, Ubuntu Linux, SUSE Linux, Oracle Linux, Hitachi Command Suite, Oracle Java SE, Oracle. Java SE Embedded, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura Application Activation Services, Avaya Aura System Manager, Avaya Session Border Controller, Avaya Breeze Platform, Avaya Aura Services y Amazon Corretto.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Registro de cambios para Amazon Corretto 11 (A partir del 21 de enero de 2025). Otros recursos útiles se enumeran más adelante en este artículo.

Más información

Múltiples vulnerabilidades para Oracle Java SE - Riesgo: medio
Error de Oracle Java SE: vulnerabilidades y recuentos de CVE
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Medidas generales para hacer frente a las vulnerabilidades de TI
Fuentes de actualizaciones, parches y correcciones
La fecha de revisión de este aviso de seguridad.

Múltiples vulnerabilidades para Oracle Java SE - Riesgo: medio

Nivel de riesgo: 5 (medio)
Cláusula básica CVSS: 7.3
Puntuación provisional CVSS: 6,4
Ataque a distancia: Sí

El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad reales o potenciales en función de varias métricas para crear una lista de prioridades para tomar medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. La gravedad de la vulnerabilidad analizada aquí se califica como "moderada" según el CVSS con una calificación inicial de 7,3.

Error de Oracle Java SE: vulnerabilidades y recuentos de CVE

Java Platform, Standard Edition (SE) es una combinación del entorno operativo Java API (JDK) y Java Standard Edition (SE) Embedded para la plataforma Java de la empresa estadounidense Oracle Corporation Embedded. .

Un atacante remoto y desconocido podría explotar múltiples vulnerabilidades en Oracle Java SE y Oracle Java SE Embedded, comprometiendo así la integridad, la confidencialidad y la disponibilidad.

Las vulnerabilidades se identifican utilizando el sistema de referencia CVE (Common Vulnerabilities and Developments) mediante números de serie individuales CVE-2019-2745, CVE-2019-2762, CVE-2019-2766, CVE-2019-2769, CVE-2769, CVE-2019- 2769. 2769, CVE-2769, han sido clasificados. CVE -2019-2816, CVE-2019-2818, CVE-2019-2821, CVE-2019-2842, CVE-2019-6129 y CVE-2019-7317.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

sistemas operativos
Linux, UNIX, Windows

Productos
CentOS de código abierto (cpe:/o:centos:centos)
Debian Linux (cpe:/o:debian:debian_linux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Avaya CMS (cpe:/a:avaya:call_management_system_server)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Suite de comandos Hitachi (cpe:/a:hitachi:command_suite)
Oracle Java SE 8u212 (cpe:/a:oracle:java_se)
Oracle Java SE 7u221 (cpe:/a:oracle:java_se)
Oracle Java SE 11.0.3 (cpe:/a:oracle:java_se)
Oracle Java SE 12.0.1 (cpe:/a:oracle:java_se)
Oracle Java SE integrado 8u211 (cpe:/a:oracle:java_se_embedded)
Administrador de comunicación de Avaya Aura (cpe:/a:avaya:communication_manager)
Administrador de sesiones Avaya Aura (cpe:/a:avaya:session_manager)
Servicios de habilitación de aplicaciones Avaya Aura (cpe:/a:avaya:aura_application_enablement_services)
Administrador del sistema Avaya Aura (cpe:/a:avaya:aura_system_manager)
Controlador de borde de sesión de Avaya (cpe:/h:avaya:session_border_controller)
Plataforma Avaya Breeze (cpe:/a:avaya:breeze_platform)
Servicios de utilidad Avaya Aura (cpe:/a:avaya:aura_utility_services)
Amazon Corretto <11.0.26.4.1 (cpe:/a:amazon:corretto)
Amazon Corretto 11.0.26.4.1 (cpe:/a:amazon:corretto)
Amazon Corretto <8.442.06.1 (cpe:/a:amazon:corretto)
Amazon Corretto 8.442.06.1 (cpe:/a:amazon:corretto)

Medidas generales para hacer frente a las vulnerabilidades de TI

Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Cambiar inicio de sesión para Amazon Corretto 11 del 21/01/2025 (21.01.2025)
Puede encontrar más información aquí:

Cambiar inicio de sesión para Amazon Corretto 8 del 2025-01-21-2025 (21.01.2025)
Puede encontrar más información aquí:

Aviso de seguridad de AVAYA: ASA-2019-130 2020-01-30 (30.01.2020)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2019: 2371-1 con fecha del 12 de septiembre de 2019 (09.12.2019)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2019: 2336-1 con fecha del 9 de septiembre de 2019 (09.09.2019)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2019: 2291-1 con fecha del 5 de septiembre de 2019 (04.09.2019)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2019: 14160-1 con fecha del 4 de septiembre de 2019 (04.09.2019)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2019: 2592 2019-09-02 (02.09.2019)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2019: 2585 2019-09-02 (01.09.2019)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2019: 2590 2019-09-02 (01.09.2019)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2019:2036-2 con fecha del 17 de agosto de 2019 (18.08.2019)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2019:2036-1 con fecha del 2019-08-02 (01.08.2019)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-4083-1 con fecha del 1 de agosto de 2019 (31 de julio de 2019)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2019:2028-1 con fecha del 31 de julio de 2019 (31 de julio de 2019)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2019:2021-1 con fecha del 31 de julio de 2019 (30.07.2019)
Puede encontrar más información aquí:

Boletín de seguridad de Ubuntu USN-4080-1 con fecha del 31 de julio de 2019 (30.07.2019)
Puede encontrar más información aquí:

Actualización de seguridad de SUSE SUSE-SU-2019:2002-1 con fecha del 29 de julio de 2019 (29.07.2019)
Puede encontrar más información aquí:

Información sobre la vulnerabilidad del software Hitachi (25.07.2019)
Puede encontrar más información aquí:

Aviso de seguridad de CentOS CESA-2019: 1811 del 24 de julio de 2019 (24.07.2019)
Puede encontrar más información aquí:

Aviso de seguridad de CentOS CESA-2019: 1840 2019-07-24 (24.07.2019)
Puede encontrar más información aquí:

Aviso de seguridad de CentOS CESA-2019: 1810 del 24 de julio de 2019 (24.07.2019)
Puede encontrar más información aquí:

Aviso de seguridad de CentOS CESA-2019: 1839 2019-07-24 (24.07.2019)
Puede encontrar más información aquí:

Aviso de seguridad de CentOS CESA-2019: 1815 2019-07-24 (24.07.2019)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2019-1840 del 24 de julio de 2019 (24.07.2019)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2019-1839 2019-07-24 (23.07.2019)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2019:1839 2019-07-24 (23.07.2019)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2019:1840 2019-07-24 (23.07.2019)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2019-1815 2019-07-23 (22.07.2019)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2019-1810 2019-07-23 (22.07.2019)
Puede encontrar más información aquí:

Aviso de seguridad de Debian DSA-4486 del 23 de julio de 2019 (22.07.2019)
Puede encontrar más información aquí:

Aviso de seguridad de Debian DSA-4485 del 23 de julio de 2019 (22.07.2019)
Puede encontrar más información aquí:

Aviso de seguridad de Oracle Linux ELSA-2019-1811 del 22 de julio de 2019 (22.07.2019)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2019:1817 2019-07-22 (22.07.2019)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2019: 1816 2019-07-22 (22.07.2019)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2019: 1815 2019-07-22 (22.07.2019)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2019: 1811 2019-07-22 (22.07.2019)
Puede encontrar más información aquí:

Aviso de seguridad de Red Hat RHSA-2019: 1810 2019-07-22 (22.07.2019)
Puede encontrar más información aquí:

Aviso de actualización de parches críticos de Oracle: julio de 2019 2019-07-16 (16.07.2019)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la versión número 19 de esta versión de seguridad de TI para Oracle Java SE. Si se anuncian más actualizaciones, esta publicación se actualizará. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

16 de julio de 2019 - Versión inicial
22 de julio de 2019: se agregaron nuevas actualizaciones de Red Hat, Oracle Linux y Debian
22 de julio de 2019: se agregaron nuevas actualizaciones de Oracle Linux
23 de julio de 2019: se agregaron nuevas actualizaciones de Red Hat
23 de julio de 2019: se agregaron nuevas actualizaciones de Oracle Linux
24 de julio de 2019: se agregaron nuevas actualizaciones para Oracle Linux y CentOS
25 de julio de 2019: se agregaron nuevas actualizaciones de HITACHI
29 de julio de 2019: se agregaron nuevas actualizaciones de SUSE
30 de julio de 2019: se agregaron nuevas actualizaciones de Ubuntu y SUSE
31 de julio de 2019: se agregaron nuevas actualizaciones de SUSE y Ubuntu
01/08/2019 - Se agregaron nuevas actualizaciones de SUSE
18/08/2019 - Se agregaron nuevas actualizaciones de SUSE
01/09/2019 - Se agregaron nuevas actualizaciones de Red Hat
2 de septiembre de 2019: se agregaron nuevas actualizaciones de Red Hat
04/09/2019 - Se agregaron nuevas actualizaciones de SUSE
09/09/2019 - Se agregaron nuevas actualizaciones de SUSE
12/09/2019 - Se agregaron nuevas actualizaciones de SUSE
30 de enero de 2020: se agregaron nuevas actualizaciones de AVAYA
21/01/2025 - Se agregaron nuevas actualizaciones

Más noticias

Dell PowerProtect Domain OS Danger: ¡Nuevo brecha de seguridad! El campo de valor permite la información

Seguridad TI: BIOS/firmware y hardware en riesgo - Alerta de seguridad TI sobre nueva vulnerabilidad en PaloAlto PAN-OS Network

Seguridad de TI: UNIX está en riesgo: actualización de la información de seguridad de TI en Xen (riesgo: medio)

Es seguro: Linux y UNIX Release para información de seguridad de Juniper Junos (Riesgo: Medio)

VMware Cloud Foundation: aviso de seguridad informática para una nueva vulnerabilidad

Seguridad TI: Linux, MacOS X y UNIX en riesgo - Actualización de información de seguridad TI para PostgreSQL (riesgo: medio)

Felicitaciones navideñas online: Pensamientos navideños gratuitos para WhatsApp y compañía.

Seguridad de TI: Actualización de la información de seguridad de TI para WebKit (riesgo: medio)

Kernel de Linux: Vulnerabilidad permite divulgación de información

Seguridad de TI: Linux en riesgo - Actualizado para información de seguridad de TI para el kernel de Linux (Riesgo: medio)

Python: la esclavitud rodea la seguridad de la seguridad

Kernel de Linux: múltiples vulnerabilidades permiten ataques no especificados

Seguridad de TI: Windows está en riesgo - Actualización de advertencia de seguridad de TI para Microsoft Windows (Riesgo: crítico)

Seguridad TI: Linux en riesgo - nueva vulnerabilidad de seguridad en Nagios Enterprises Nagios XI

Adobe ColdFusion: ¡Nueva vulnerabilidad de seguridad! La vulnerabilidad permite eludir las medidas de seguridad.

Vaultwarden: Nueva alerta de vulnerabilidad de seguridad de TI