CVE-2019-2842 in Java SEinformación

Resumen

por VulDB • 2026-06-30

Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: JCE). La versión soportada afectada es Java SE: 8u212. Una vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red, mediante múltiples protocolos, comprometa Java SE. Los ataques exitosos contra esta vulnerabilidad pueden resultar en la capacidad no autorizada para causar una denegación parcial del servicio (partial DOS) en Java SE. Nota: Esta vulnerabilidad se aplica a los despliegues de Java, típicamente en clientes que ejecutan aplicaciones sandboxed de Java Web Start o applets de Java sandboxeados (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código procedente de Internet) y dependen del entorno restringido (sandbox) de Java para la seguridad. Esta vulnerabilidad también puede ser explotada utilizando las APIs en el Componente especificado, por ejemplo, a través de un servicio web que suministra datos a las APIs. CVSS 3.0 Base Score 3.7 (Impacto en Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!