关键信息摘要 漏洞标题: HP-UX Running Java, Remote Unauthorized Access, Disclosure of Information, and Other Vulnerabilities 安全公告编号: HPSBUX02889 SSRT101252 rev.1 发布日期: 2013-07-01 更新日期: 2013-07-01 潜在影响: Remote unauthorized access, disclosure of information, and other vulnerabilities 来源: Hewlett-Packard Company, HP Software Security Response Team 漏洞描述: - Java Runtime Environment (JRE)和Java Developer Kit (JDK)在HP-UX上运行时存在安全漏洞。 - 这些漏洞可能导致远程未经授权的访问、信息泄露和其他利用。 参考CVE编号: - CVE-2013-0401 - CVE-2013-1491 - CVE-2013-1518 - 等等,共有29个CVE编号。 受影响的软件版本: - HP-UX B.11.11, B.11.23, B.11.31 运行 HP JDK和JRE v6.0.18及更早版本。 CVSS 2.0 基础分数: 从4.3到10.0不等。 解决方案: - HP提供了Java版本升级来解决这些问题。 - 可从该网址获得升级:http://www.hp.com/java 操作系统版本及发布版本: - HP-UX B.11.11, B.11.23, B.11.31 JDK和JRE v6.0.19或后续版本 手动操作: - 是 - 更新Java v6.0到Java v6.0.19或后续版本。