Alerta de Vulnerabilidade - Java Runtime Environment
Foram descobertas várias vulnerabilidades da versão 1.6.0ou27 do Java Runtime Environment (JRE) usada no Trio TView, um software de gestão e diagnóstico para sistemas de rádio industrial.
A actualização JRE 1.6.0, contém mais de 360 falhas, incluindo falhas de segurança que podem ser exploradas em ataques.
Estas vulnerabilidades encontram-se documentadas na secção das Referências.
Foi lançada uma nova versao do software afetado (Java Runtime), 1.8.0 e não é afetado.
Um atacante pode ter acesso ao sistema na sua totalidade e assim, obter qualquer informação do computador.
Foi disponibilizada uma nova versão 1.8.0, que não é afetada pelas vulnerabilidades referidas (presente nas referências).
- http://www.securityweek.com/
- https://www.certsi.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-java-trio-tview-software-schneider-electric
- http://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Id=7718495371&p_File_Name=SEVD-2017-199-01+Trio+TView+Software.pdf&p_Reference=SEVD-2017-199-01
- http://www.schneider-electric.us/en/download/document/Trio_TView_Software_/