リモートのAIXホスト上にインストールされているJava SDKのバージョンは、以下のサブコンポーネントで複数の脆弱性による影響を受けます。- J9 VM class verifierコンポーネントに欠陥があり、認証されていないリモートの攻撃者が権限を昇格させる可能性があります。（CVE-2017-1376）- installpパッケージとupdatepパッケージに、セキュリティ更新プログラムが正しく適用されない欠陥があります。（CVE-2017-1541）- 2Dコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2017-10053）-Securityコンポーネントに複数の詳細不明な欠陥があり、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。（CVE-2017-10067、CVE-2017-10116）- Scriptingコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者が機密性と整合性に影響を及ぼす可能性があります。（CVE-2017-10078）- Librariesコンポーネントに複数の詳細不明な欠陥があり、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。（CVE-2017-10087、CVE-2017-10090）- ImageIOコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。（CVE-2017-10089）-JAXPコンポーネントに複数の詳細不明な欠陥があり、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。（CVE-2017-10096、CVE-2017-10101）-RMIコンポーネントに複数の詳細不明な欠陥があり、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。（CVE-2017-10102、CVE-2017-10107）-Deploymentコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が整合性に影響を及ぼす可能性があります。（CVE-2017-10105）-Serializationコンポーネントに複数の詳細不明な欠陥があり、認証されていないリモートの攻撃者が利用可能なメモリを枯渇させ、サービス拒否状態を発生させる可能性があります。（CVE-2017-10108、CVE-2017-10109）-AWTコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。（CVE-2017-10110）- JCEコンポーネントに複数の詳細不明な欠陥があり、認証されていないリモートの攻撃者が秘密情報を漏えいさせる可能性があります。（CVE-2017-10115）- Deploymentコンポーネントに詳細不明な欠陥があり、ローカルの攻撃者が機密性、整合性、および可用性に影響を及ぼす可能性があります。（CVE-2017-10125）- JAX-WSコンポーネントに詳細不明な欠陥が存在するため、認証されていないリモートの攻撃者が機密性と可用性に影響を及ぼす可能性があります。（CVE-2017-10243）

検出

AIX Javaアドバイザリ： java_july2017_advisory.asc（2017年7月CPU）

critical Nessus プラグイン ID 103191

バージョン 1.13