検出

AIX Javaアドバイザリ:java_apr2017_advisory.asc(2017年4月CPU)

high Nessus プラグイン ID 103189

Language:

概要

リモートのAIXホストにインストールされているJava SDKのバージョンは、複数の脆弱性の影響を受けます。

説明

リモートのAIXホスト上にインストールされているJava SDKのバージョンは、以下のサブコンポーネントで複数の脆弱性による影響を受けます。- zlibサブコンポーネントに複数の脆弱性があり、認証されたリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。(CVE-2016-9840、CVE-2016-9841、CVE-2016-9842、CVE-2016-9843)- 詳細不明な欠陥がXMLサブコンポーネントにあり、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2017-1289)- Networkingサブコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が機密性と整合性に影響を及ぼす可能性があります。(CVE-2017-3509)-JCEサブコンポーネントに詳細不明な欠陥があり、ローカルの攻撃者が昇格した権限を取得する可能性があります。この脆弱性はJava SEバージョン6には影響しません。(CVE-2017-3511)-AWTサブコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。この脆弱性は、Java SEバージョン6には影響しません。(CVE-2017-3512)-AWTサブコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2017-3514)- Networkingサブコンポーネントに複数の詳細不明な欠陥があり、認証されていないリモートの攻撃者が許可されていないデータを更新、挿入、または削除する可能性があります。(CVE-2017-3533、CVE-2017-3544)-セキュリティのサブコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が許可されていないデータを更新、挿入、または削除する可能性があります。(CVE-2017-3539)

ソリューション

修正プログラムはバージョン別に利用可能で、IBM AIXのWebサイトからダウンロードできます。

参考資料

http://www.nessus.org/u?52d4ddf3

http://www.nessus.org/u?343fa903

http://www.nessus.org/u?623d2c22

http://www.nessus.org/u?8d03f97b

http://www.nessus.org/u?ce533d8f

http://www.nessus.org/u?17d05c61

http://www.nessus.org/u?d4595696

http://www.nessus.org/u?9abd5252

http://www.nessus.org/u?4ee03dc1

http://www.nessus.org/u?8f7a066c

プラグインの詳細

深刻度: High

ID: 103189

ファイル名: aix_java_apr2017_advisory.nasl

バージョン: 1.8

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2017/9/13

更新日: 2023/4/21

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 8.3

現状値: 7.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:ibm:aix, cpe:/a:oracle:jre, cpe:/a:oracle:jdk

必要な KB アイテム: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version, Host/AIX/oslevelsp

パッチ公開日: 2017/6/21

脆弱性公開日: 2016/12/8

参照情報

CVE: CVE-2016-9840, CVE-2016-9841, CVE-2016-9842, CVE-2016-9843, CVE-2017-1289, CVE-2017-3509, CVE-2017-3511, CVE-2017-3512, CVE-2017-3514, CVE-2017-3533, CVE-2017-3539, CVE-2017-3544

BID: 95131, 97727, 97729, 97731, 97737, 97740, 97745, 97752, 98401