La Oficina Federal Alemana para la Seguridad de la Información (BSI) ha publicado una actualización sobre una vulnerabilidad de seguridad crítica que afecta a Oracle Java SE. La vulnerabilidad, descubierta el 15 de octubre de 2024, contiene múltiples debilidades que podrían ser explotadas por atacantes remotos para comprometer la confidencialidad, la integridad y la disponibilidad.
La vulnerabilidad afecta a varios sistemas operativos, incluidos Linux, UNIX y Windows, así como a numerosos productos como IBM Java, Debian Linux, IBM WebSphere Service Registry and Repository, IBM Tivoli Monitoring, Amazon Linux 2, IBM InfoSphere Information Server, Open Source OpenJDK, Red Hat Enterprise Linux, IBM WebSphere Application Server, Ubuntu Linux, SUSE Linux, Oracle Linux, Gentoo Linux, SUSE openSUSE, Azul Zulu, Oracle Java SE, IBM QRadar SIEM, Hitachi Command Suite, Hitachi Ops Center, Hitachi Configuration Manager, Dell NetWorker, IBM App Connect Enterprise, IBM Sterling Connect:Direct y Amazon Corretto.
El BSI ha asignado a la vulnerabilidad una puntuación CVSS base de 8,1, clasificándola como "alta" en términos de gravedad. La puntuación CVSS temporal es de 7,1.
La vulnerabilidad se rastrea mediante los siguientes identificadores CVE: CVE-2023-42950, CVE-2024-21208, CVE-2024-21210, CVE-2024-21211, CVE-2024-21217, CVE-2024-21235, CVE-2024-25062 y CVE-2024-36138.
Se recomienda a los usuarios que consulten las últimas recomendaciones de los fabricantes sobre actualizaciones, soluciones alternativas y parches de seguridad, que se pueden encontrar en el boletín de seguridad de IBM 7182775.