検出

OpenJDK 7 <= 7u281 / 8 <= 8u272 / 11.0.0 <= 11.0.9 / 13.0.0 <= 13.0.5 / 15.0.0 <= 15.0.1 脆弱性(2021年1月19日)

high Nessus プラグイン ID 151209

Language:

概要

OpenJDKは脆弱性の影響を受けます。

説明

リモートホストにインストールされているOpenJDKは、7 <= 7u281 / 8 <= 8u272 / 11.0.0 <= 11.0.9 / 13.0.0 <= 13.0.5 / 15.0.0 <= 15.0.1より前です。したがって、2021年1月19日のアドバイザリに記載されている脆弱性の影響を受けます。

注意:Java CVEには常にOpenJDKバージョンが含まれているとは限りませんが、言及されているOpenJDKセキュリティアドバイザリのパッチバージョンを使用してTenableによって個別に確認されます。

 -OpenJDKに1つ以上の脆弱性が見つかましたが、CVEは報告されていません。(openjdk-2021-01-19)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

7u281 / 8u272 / 11.0.9 / 13.0.5 / 15.0.1より後のOpenJDKにアップグレードしてください

参考資料

https://openjdk.java.net/groups/vulnerability/advisories/2021-01-19

プラグインの詳細

深刻度: High

ID: 151209

ファイル名: openjdk_2021-01-19.nasl

バージョン: 1.3

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2021/7/6

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

脆弱性情報

CPE: cpe:/a:oracle:openjdk

必要な KB アイテム: installed_sw/Java

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/1/19

脆弱性公開日: 2021/1/19