Azul Zulu Java OpenJDKの脆弱性(2021年4月20日)
medium Nessus プラグイン ID 153926
Language:
概要
Azul Zulu Javaにセキュリティ更新がありません。説明
リモートホストにインストールされているAzul Zuluのバージョンは、6 <= 6.39.0.14 (SA) / 7 <= 7.45.0.12 (SA)または7.46.0.11 (CA) / 8 <= 8.53.0.12 (SA)または8.54.0.21 (CA) / 11.0.0 <= 11.47.18 (SA)または11.48.21 (CA) / 13.0.0 <= 13.39.14 (SA)または13.40.15 (CA) / 15.0.0 <= 15.31.14 (SA)または15.32.15 (CA) / 16.0.0 <= 16.30.20 (SA)または16.30.19 (CA)以前です。したがって、2021年4月20日のアドバイザリに記載されている脆弱性の影響を受けます。- Java SE、SE Embedded、およびOracle GraalVM Enterprise Editionの脆弱性により、認証されていないリモートの攻撃者がシステムを侵害し、重要なデータへの承認されていない作成、削除、または変更アクセスが引き起こされる可能性があります。(CVE-2021-2161)注意:
- Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
April 2021 Azul Zulu OpenJDK Patch Updateアドバイザリに従い、適切なパッチを適用してください。参考資料
https://docs.azul.com/core/zulu-openjdk/release-notes/april-2021.html
プラグインの詳細
深刻度: Medium
ID: 153926
ファイル名: azul_zulu_16_30_20.nasl
バージョン: 1.6
タイプ: local
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2021/10/7
更新日: 2023/11/28
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.6
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2021-2161
CVSS v3
リスクファクター: Medium
基本値: 5.9
現状値: 5.5
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:azul:zulu
必要な KB アイテム: installed_sw/Java
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/4/20
脆弱性公開日: 2021/4/20
参照情報
CVE: CVE-2021-2161, CVE-2021-2163