Considerando la gravedad de algunas vulnerabilidades, la marca de software de bases de datos ha anticipado la publicación de un boletín de seguridad para Java con el que da respuesta a medio centenar de riesgos, de los cuales 44 afectan a la rama de desarrollo cliente, pudiendo ser explotadas a través de aplicaciones Java Web Start o Applets Java especialmente manipulados.
Cabe destacar la importancia de los parches, pues 26 de éstas tienen una puntuación del Common Vulnerability Scoring System (CVSS) de 10 con posibilidad de elevación de privilegios. Dichas puntuaciones corresponden al impacto de confidencialidad, integridad y disponibilidad.
De las 50 correcciones presentadas por Oracle, 49 pueden ser explotadas remotamente sin autenticación; es decir, pueden usarse a través de una red sin la necesidad de un nombre de usuario y contraseña.
Por otra parte, tres de los peligros afectan tanto a la rama de desarrollo cliente como servidor y dos exclusivamente a la rama servidor (Java Secure Socket Extension, JSSE), las cuales podrían ser explotadas a través de las APIs de los componentes afectados.
En esta actualización crítica va incluida una solución para la vulnerabilidad CVE-2013-0422. Para mitigar los ataques a través del plugin de Java en navegadores, se cambia el valor de seguridad por defecto a "Alto", además de facilitar el deshabilitar dicho plugin a través del panel de control Java en equipos Windows.
