CVE-2017-10285 in Java SE
Resumen
por VulDB • 2026-05-27
Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (subcomponente: RMI). Las versiones compatibles afectadas son Java SE: 6u161, 7u151, 8u144 y 9; Java SE Embedded: 8u144. Una vulnerabilidad de fácil explotación permite que un atacante no autenticado con acceso a la red, a través de múltiples protocolos, comprometa Java SE, Java SE Embedded. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante y, aunque la vulnerabilidad se encuentra en Java SE, Java SE Embedded, los ataques pueden impactar significativamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad se aplica a implementaciones de Java, típicamente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox, que cargan y ejecutan código no confiable (por ejemplo, código que proviene de internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad no se aplica a implementaciones de Java, típicamente en servidores, que cargan y ejecutan únicamente código confiable (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 9.6 (Impactos en Confidencialidad, Integridad y Disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.