Azul Zulu Java OpenJDKの脆弱性(2021年4月20日)

medium Nessus プラグイン ID 153926

概要

Azul Zulu Javaにセキュリティ更新がありません。

説明

リモートホストにインストールされているAzul Zuluのバージョンは、6 <= 6.39.0.14 (SA) / 7 <= 7.45.0.12 (SA)または7.46.0.11 (CA) / 8 <= 8.53.0.12 (SA)または8.54.0.21 (CA) / 11.0.0 <= 11.47.18 (SA)または11.48.21 (CA) / 13.0.0 <= 13.39.14 (SA)または13.40.15 (CA) / 15.0.0 <= 15.31.14 (SA)または15.32.15 (CA) / 16.0.0 <= 16.30.20 (SA)または16.30.19 (CA)以前です。したがって、2021年4月20日のアドバイザリに記載されている脆弱性の影響を受けます。
- Java SE、SE Embedded、およびOracle GraalVM Enterprise Editionの脆弱性により、認証されていないリモートの攻撃者がシステムを侵害し、重要なデータへの承認されていない作成、削除、または変更アクセスが引き起こされる可能性があります。(CVE-2021-2161)注意:
- Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

April 2021 Azul Zulu OpenJDK Patch Updateアドバイザリに従い、適切なパッチを適用してください。

参考資料

https://docs.azul.com/core/zulu-openjdk/release-notes/april-2021.html

プラグインの詳細

深刻度: Medium

ID: 153926

ファイル名: azul_zulu_16_30_20.nasl

バージョン: 1.6

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2021/10/7

更新日: 2023/11/28

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2021-2161

CVSS v3

リスクファクター: Medium

基本値: 5.9

現状値: 5.5

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:azul:zulu

必要な KB アイテム: installed_sw/Java

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/4/20

脆弱性公開日: 2021/4/20

参照情報

CVE: CVE-2021-2161, CVE-2021-2163