Descripción de CVE: ¿La versión compatible impactada significa una versión específica y anterior?

3

Necesitaba orientación sobre cómo interpretar

  

Las versiones compatibles que están afectadas son Java SE:   6u171, 7u161, 8u152 y 9.0.1; Java SE integrado: 8u151; JRockit:   R28.3.16.

La frase anterior es de CVE-2018-2579 .

¿Significa que 8u152 y superiores están impactados o eso significa que todo lo que está arriba de 8u152 y las versiones superiores con corrección se ven afectados?

Por ejemplo, si estamos ejecutando 8u144, ¿significa que somos vulnerables?

    
pregunta Wand Maker 02.02.2018 - 09:22
fuente

1 respuesta

1

Yo diría que esas versiones específicas son las únicas que son vulnerables. Si hay varias versiones, Oracle generalmente escribe "11.0.x" por ejemplo, o "Versiones anteriores a 8.1", etc. Entonces, cuando escriben explícitamente un par de números de versiones diferentes, probablemente sean los únicos vulnerables.

Fuente: enlace (lo están haciendo aquí en su aviso)

(pero como se indica en un comentario, si está utilizando una versión no compatible, entonces puede suponer que es vulnerable a todo tipo de cosas y nunca lo sabría)

    
respondido por el Suedish 02.02.2018 - 22:42
fuente

Lea otras preguntas en las etiquetas