Oracle JRockit R28.3.16 Multiple Vulnerabilities (January 2018 CPU)

high Nessus プラグイン ID 106139

概要

リモートのWindowsホストにインストールされているプログラミングプラットフォームは、複数の脆弱性の影響を受けます。

説明

The version of Oracle JRockit installed on the remote Windows host is R28.3.16. したがって、複数の脆弱性の影響を受けます。詳細については、アドバイザリを参照してください。

ソリューション

Upgrade to Oracle JRockit version R28.3.17 or later as referenced in the January 2018 Oracle Critical Patch Update advisory.

参考資料

http://www.nessus.org/u?29ce2b01

プラグインの詳細

深刻度: High

ID: 106139

ファイル名: oracle_jrockit_cpu_jan_2018.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2018/1/18

更新日: 2019/11/8

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Medium

Base Score: 5.8

Temporal Score: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2018-2637

CVSS v3

リスクファクター: High

Base Score: 7.4

Temporal Score: 6.4

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:jrockit

必要な KB アイテム: installed_sw/Oracle JRockit

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/1/16

脆弱性公開日: 2017/11/29

参照情報

CVE: CVE-2018-2579, CVE-2018-2588, CVE-2018-2599, CVE-2018-2603, CVE-2018-2618, CVE-2018-2629, CVE-2018-2633, CVE-2018-2637, CVE-2018-2657, CVE-2018-2663, CVE-2018-2675, CVE-2018-2678

BID: 102557, 102576, 102612, 102615, 102625, 102629, 102633, 102659, 102661, 102662, 102670, 102675