Oracle Java SE and JRockit Unspecified Vulnerability — Oracle Java SE and JRockit contains an unspecified vulnerability that allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Java Management Extensions (JMX). This vulnerability can be exploited through sandboxed Java Web Start applications and sandboxed Java applets. It can also be exploited by supplying data to APIs in the specified component without using sandboxed Java Web Start applications or sandboxed Java applets, such as through a web service.
Oracle Java SE and JRockit contain an unspecified vulnerability in Java Management Extensions (JMX) allowing remote attackers to compromise confidentiality, integrity, and availability. The vulnerability affects sandboxed Java Web Start applications, applets, and web services without requiring sandbox bypass.
تحتوي ثغرة CVE-2016-3427 على عيب غير محدد في مكون Java Management Extensions (JMX) في Oracle Java SE و JRockit. يمكن استغلال الثغرة من خلال تطبيقات Java Web Start المحمية والتطبيقات البرمجية والخدمات الويب دون الحاجة إلى تجاوز الحماية. تؤثر الثغرة على السرية والنزاهة والتوفر مع درجة خطورة عالية جداً.
يحتوي Oracle Java SE و JRockit على ثغرة غير محددة في Java Management Extensions (JMX) تسمح للمهاجمين البعيدين بالتأثير على السرية والنزاهة والتوفر. تؤثر الثغرة على تطبيقات Java Web Start المحمية والتطبيقات البرمجية والخدمات الويب.
Apply Oracle security patches immediately for Java SE and JRockit versions. Update to patched versions: Java SE 8u92 or later, Java SE 7u79 or later, Java SE 6u95 or later. Disable Java Web Start and applets if not required. Implement network segmentation to restrict JMX access. Monitor and restrict outbound connections from Java applications.
تطبيق تصحيحات أمان Oracle فوراً لإصدارات Java SE و JRockit. التحديث إلى الإصدارات المصححة: Java SE 8u92 أو أحدث، Java SE 7u79 أو أحدث، Java SE 6u95 أو أحدث. تعطيل Java Web Start والتطبيقات البرمجية إذا لم تكن مطلوبة. تطبيق تقسيم الشبكة لتقييد وصول JMX. مراقبة وتقييد الاتصالات الصادرة من تطبيقات Java.