検出

Oracle JRockit R28.3.15 Multiple Vulnerabilities (October 2017 CPU)

high Nessus プラグイン ID 103932

Language:

概要

リモートのWindowsホストにインストールされているプログラミングプラットフォームは、複数の脆弱性の影響を受けます。

説明

The version of Oracle JRockit installed on the remote Windows host is R28.3.15. したがって、複数の脆弱性の影響を受けます。詳細については、アドバイザリを参照してください。

ソリューション

Upgrade to Oracle JRockit version R28.3.16 or later as referenced in the October 2017 Oracle Critical Patch Update advisory.

参考資料

http://www.nessus.org/u?1e07fa0e

プラグインの詳細

深刻度: High

ID: 103932

ファイル名: oracle_jrockit_cpu_oct_2017.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2017/10/18

更新日: 2019/11/12

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:P

CVSS スコアのソース: CVE-2016-10165

CVSS v3

リスクファクター: High

基本値: 7.1

現状値: 6.4

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:jrockit

必要な KB アイテム: installed_sw/Oracle JRockit

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/10/17

脆弱性公開日: 2017/10/17

参照情報

CVE: CVE-2016-10165, CVE-2017-10281, CVE-2017-10295, CVE-2017-10345, CVE-2017-10347, CVE-2017-10355, CVE-2017-10356

BID: 95808, 101369, 101378, 101382, 101384, 101396, 101413