検出

Oracle Linux 8:java-11-openjdk(ELSA-2021-3891)

medium Nessus プラグイン ID 154271

Language:

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracle Linux 8ホストに、ELSA-2021-3891アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - Oracle Java SEのJava SE、Oracle GraalVM Enterprise Edition製品の脆弱性(コンポーネント:
 JSSE)。サポートされているバージョンで影響を受けるのは、Java SE:7u311、8u301、11.0.12。Oracle GraalVM Enterprise Edition:20.3.3および21.2.0です。悪用が難しい脆弱性ですが、認証されていない攻撃者がTLSを使用してネットワークにアクセスし、Java SE、Oracle GraalVM Enterprise Editionを侵害する可能性があります。この脆弱性による攻撃が成功すると、重要なデータに不正にアクセスしたり、Java SE、Oracle GraalVM Enterprise Editionがアクセスできるすべてのデータに完全にアクセスしたりできる可能性があります。注:この脆弱性は、通常、サンドボックス化されたJava Web Startアプリケーションまたはサンドボックス化されたJavaアプレットを実行しているクライアントで信頼できないコード(インターネットからのコードなど)を読み込んで実行し、セキュリティをJavaサンドボックスに依存するJavaデプロイメントが対象です。この脆弱性は、指定されたコンポーネントでAPIを使用することによって(たとえばAPIにデータを提供するWebサービスを通して)悪用される可能性もあります。CVSS 3.1ベーススコア5.9(機密性に影響)CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N)。(CVE-2021-35550)

 - Oracle Java SEのJava SE、Oracle GraalVM Enterprise Edition製品の脆弱性(コンポーネント:
 Swing)。サポートされているバージョンで影響を受けるのは、Java SE:7u311、8u301、11.0.12、17。Oracle GraalVM Enterprise Edition:20.3.3および21.2.0です。容易に悪用できる脆弱性により、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Java SE、Oracle GraalVM Enterprise Editionを侵害する可能性があります。
 この脆弱性に対する攻撃が成功すると、Java SE、Oracle GraalVM Enterprise Editionの部分的なサービス拒否(部分的DOS)が権限なしで引き起こされる可能性があります。注:この脆弱性は、通常、サンドボックス化されたJava Web Startアプリケーションまたはサンドボックス化されたJavaアプレットを実行しているクライアントで信頼できないコード(インターネットからのコードなど)を読み込んで実行し、セキュリティをJavaサンドボックスに依存するJavaデプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード(管理者がインストールしたコードなど)のみを読み込んで実行するJavaデプロイメントには存在しません。CVSS 3.1ベーススコア5.3(可用性に影響)。CVSS Vector:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2021-35556)

 - Oracle Java SEのJava SE、Oracle GraalVM Enterprise Edition製品の脆弱性(コンポーネント:
 Swing)。サポートされているバージョンで影響を受けるのは、Java SE:7u311、8u301、11.0.12、17。Oracle GraalVM Enterprise Edition:20.3.3および21.2.0です。容易に悪用できる脆弱性により、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Java SE、Oracle GraalVM Enterprise Editionを侵害する可能性があります。
 この脆弱性に対する攻撃が成功すると、Java SE、Oracle GraalVM Enterprise Editionの部分的なサービス拒否(部分的DOS)が権限なしで引き起こされる可能性があります。注:この脆弱性は、通常、サンドボックス化されたJava Web Startアプリケーションまたはサンドボックス化されたJavaアプレットを実行しているクライアントで信頼できないコード(インターネットからのコードなど)を読み込んで実行し、セキュリティをJavaサンドボックスに依存するJavaデプロイメントが対象です。この脆弱性は、指定されたコンポーネントでAPIを使用することによって(たとえばAPIにデータを提供するWebサービスを通して)悪用される可能性もあります。CVSS 3.1ベーススコア5.3(可用性に影響)。CVSS Vector:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2021-35559)

 - Oracle Java SEのJava SE、Oracle GraalVM Enterprise Edition製品の脆弱性(コンポーネント:
 ライブラリ)。サポートされているバージョンで影響を受けるのは、Java SE:8u301、11.0.12、17。Oracle GraalVM Enterprise Edition:20.3.3および21.2.0です。容易に悪用できる脆弱性により、権限の低い攻撃者がKerberosを使用してネットワークにアクセスし、Java SE、Oracle GraalVM Enterprise Editionを侵害する可能性があります。攻撃を成功させるには攻撃者以外の人間の関与が必要です。また、脆弱性が存在するのはJava SE、Oracle GraalVM Enterprise Editionですが、攻撃が他の製品に大きな影響を与える可能性があります。
 この脆弱性による攻撃が成功すると、重要なデータに不正にアクセスしたり、Java SE、Oracle GraalVM Enterprise Editionがアクセスできるすべてのデータに完全にアクセスしたりできる可能性があります。注:この脆弱性は、通常、サンドボックス化されたJava Web Startアプリケーションまたはサンドボックス化されたJavaアプレットを実行しているクライアントで信頼できないコード(インターネットからのコードなど)を読み込んで実行し、セキュリティをJavaサンドボックスに依存するJavaデプロイメントが対象です。この脆弱性は、指定されたコンポーネントでAPIを使用することによって(たとえばAPIにデータを提供するWebサービスを通して)悪用される可能性もあります。CVSS 3.1ベーススコア6.8(機密性に影響)CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N)。(CVE-2021-35567)

 - Oracle Java SEのJava SE、Oracle GraalVM Enterprise Edition製品の脆弱性(コンポーネント:
 JSSE)。サポートされているバージョンで影響を受けるのは、Java SE:8u301、11.0.12、17。Oracle GraalVM Enterprise Edition:20.3.3および21.2.0です。容易に悪用できる脆弱性により、認証されていない攻撃者がTLSを使用してネットワークにアクセスし、Java SE、Oracle GraalVM Enterprise Editionを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Java SE、Oracle GraalVM Enterprise Editionの部分的なサービス拒否(部分的DOS)が権限なしで引き起こされる可能性があります。注:この脆弱性は、信頼できないJava Web Startアプリケーションや信頼できないJavaアプレットを、たとえばWebサービスを介して使用せずに、指定されたコンポーネントのAPIにデータを提供することでのみ悪用される可能性があります。CVSS 3.1ベーススコア5.3(可用性に影響)。CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2021-35578)

 - Oracle Java SEのJava SE、Oracle GraalVM Enterprise Edition製品の脆弱性(コンポーネント:
 ImageIO)。サポートされているバージョンで影響を受けるのは、Java SE:7u311、8u301、11.0.12、17。Oracle GraalVM Enterprise Edition:20.3.3および21.2.0です。容易に悪用できる脆弱性により、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Java SE、Oracle GraalVM Enterprise Editionを侵害する可能性があります。
 この脆弱性に対する攻撃が成功すると、Java SE、Oracle GraalVM Enterprise Editionの部分的なサービス拒否(部分的DOS)が権限なしで引き起こされる可能性があります。注:この脆弱性は、通常、サンドボックス化されたJava Web Startアプリケーションまたはサンドボックス化されたJavaアプレットを実行しているクライアントで信頼できないコード(インターネットからのコードなど)を読み込んで実行し、セキュリティをJavaサンドボックスに依存するJavaデプロイメントが対象です。この脆弱性は、指定されたコンポーネントでAPIを使用することによって(たとえばAPIにデータを提供するWebサービスを通して)悪用される可能性もあります。CVSS 3.1ベーススコア5.3(可用性に影響)。CVSS Vector:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2021-35586)

 - Oracle Java SEのJava SE、Oracle GraalVM Enterprise Edition製品の脆弱性(コンポーネント:
 JSSE)。サポートされているバージョンで影響を受けるのは、Java SE:7u311、8u301、11.0.12、17。Oracle GraalVM Enterprise Edition:20.3.3および21.2.0です。悪用が難しい脆弱性ですが、認証されていない攻撃者がTLSを使用してネットワークにアクセスし、Java SE、Oracle GraalVM Enterprise Editionを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Java SE、Oracle GraalVM Enterprise Editionがアクセスできるデータのサブセットに、権限なしで読み取りアクセスが行われる可能性があります。注:この脆弱性は、通常、サンドボックス化されたJava Web Startアプリケーションまたはサンドボックス化されたJavaアプレットを実行しているクライアントで信頼できないコード(インターネットからのコードなど)を読み込んで実行し、セキュリティをJavaサンドボックスに依存するJavaデプロイメントが対象です。この脆弱性は、指定されたコンポーネントでAPIを使用することによって(たとえばAPIにデータを提供するWebサービスを通して)悪用される可能性もあります。CVSS 3.1ベーススコア3.7(機密性に影響)CVSS Vector:
 (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)。(CVE-2021-35603)

 - Oracle Java SEのJava SE、Oracle GraalVM Enterprise Edition製品の脆弱性(コンポーネント:
 ユーティリティ)。サポートされているバージョンで影響を受けるのは、Java SE:7u311、8u301、11.0.12、17。Oracle GraalVM Enterprise Edition:20.3.3および21.2.0です。容易に悪用できる脆弱性により、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Java SE、Oracle GraalVM Enterprise Editionを侵害する可能性があります。
 この脆弱性に対する攻撃が成功すると、Java SE、Oracle GraalVM Enterprise Editionの部分的なサービス拒否(部分的DOS)が権限なしで引き起こされる可能性があります。注:この脆弱性は、通常、サンドボックス化されたJava Web Startアプリケーションまたはサンドボックス化されたJavaアプレットを実行しているクライアントで信頼できないコード(インターネットからのコードなど)を読み込んで実行し、セキュリティをJavaサンドボックスに依存するJavaデプロイメントが対象です。この脆弱性は、指定されたコンポーネントでAPIを使用することによって(たとえばAPIにデータを提供するWebサービスを通して)悪用される可能性もあります。CVSS 3.1ベーススコア5.3(可用性に影響)。CVSS Vector:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2021-35561)

 - Oracle Java SEのJava SE、Oracle GraalVM Enterprise Edition製品の脆弱性(コンポーネント:
 Keytool)。サポートされているバージョンで影響を受けるのは、Java SE:7u311、8u301、11.0.12、17。Oracle GraalVM Enterprise Edition:20.3.3および21.2.0です。容易に悪用できる脆弱性により、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Java SE、Oracle GraalVM Enterprise Editionを侵害する可能性があります。
 この脆弱性に対する攻撃が成功すると、Java SE、Oracle GraalVM Enterprise Editionがアクセスできるデータの一部に権限なしで更新アクセス、挿入アクセス、または削除アクセスが行われる可能性があります。注:この脆弱性は、通常、サンドボックス化されたJava Web Startアプリケーションまたはサンドボックス化されたJavaアプレットを実行しているクライアントで信頼できないコード(インターネットからのコードなど)を読み込んで実行し、セキュリティをJavaサンドボックスに依存するJavaデプロイメントが対象です。この脆弱性は、指定されたコンポーネントでAPIを使用することによって(たとえばAPIにデータを提供するWebサービスを通して)悪用される可能性もあります。CVSS 3.1ベーススコア5.3(整合性への影響)
 CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。(CVE-2021-35564)

 - Oracle Java SEのJava SE、Oracle GraalVM Enterprise Edition製品の脆弱性(コンポーネント:
 JSSE)。サポートされているバージョンで影響を受けるのは、Java SE:7u311、8u301、11.0.12。Oracle GraalVM Enterprise Edition:20.3.3および21.2.0です。容易に悪用できる脆弱性により、認証されていない攻撃者がTLSを使用してネットワークにアクセスし、Java SE、Oracle GraalVM Enterprise Editionを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Java SE、Oracle GraalVM Enterprise Editionの部分的なサービス拒否(部分的DOS)が権限なしで引き起こされる可能性があります。注:この脆弱性は、信頼できないJava Web Startアプリケーションや信頼できないJavaアプレットを、たとえばWebサービスを介して使用せずに、指定されたコンポーネントのAPIにデータを提供することでのみ悪用される可能性があります。CVSS 3.1ベーススコア5.3(可用性に影響)。CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2021-35565)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2021-3891.html

プラグインの詳細

深刻度: Medium

ID: 154271

ファイル名: oraclelinux_ELSA-2021-3891.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2021/10/20

更新日: 2022/5/9

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: High

基本値: 7.1

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2021-35550

CVSS v3

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2021-35567

脆弱性情報

CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:java-11-openjdk, p-cpe:/a:oracle:linux:java-11-openjdk-demo, p-cpe:/a:oracle:linux:java-11-openjdk-demo-fastdebug, p-cpe:/a:oracle:linux:java-11-openjdk-demo-slowdebug, p-cpe:/a:oracle:linux:java-11-openjdk-devel, p-cpe:/a:oracle:linux:java-11-openjdk-devel-fastdebug, p-cpe:/a:oracle:linux:java-11-openjdk-devel-slowdebug, p-cpe:/a:oracle:linux:java-11-openjdk-fastdebug, p-cpe:/a:oracle:linux:java-11-openjdk-headless, p-cpe:/a:oracle:linux:java-11-openjdk-headless-fastdebug, p-cpe:/a:oracle:linux:java-11-openjdk-headless-slowdebug, p-cpe:/a:oracle:linux:java-11-openjdk-javadoc, p-cpe:/a:oracle:linux:java-11-openjdk-javadoc-zip, p-cpe:/a:oracle:linux:java-11-openjdk-jmods, p-cpe:/a:oracle:linux:java-11-openjdk-jmods-fastdebug, p-cpe:/a:oracle:linux:java-11-openjdk-jmods-slowdebug, p-cpe:/a:oracle:linux:java-11-openjdk-slowdebug, p-cpe:/a:oracle:linux:java-11-openjdk-src, p-cpe:/a:oracle:linux:java-11-openjdk-src-fastdebug, p-cpe:/a:oracle:linux:java-11-openjdk-src-slowdebug, p-cpe:/a:oracle:linux:java-11-openjdk-static-libs, p-cpe:/a:oracle:linux:java-11-openjdk-static-libs-fastdebug, p-cpe:/a:oracle:linux:java-11-openjdk-static-libs-slowdebug

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/10/20

脆弱性公開日: 2021/10/19

参照情報

CVE: CVE-2021-35550, CVE-2021-35556, CVE-2021-35559, CVE-2021-35561, CVE-2021-35564, CVE-2021-35565, CVE-2021-35567, CVE-2021-35578, CVE-2021-35586, CVE-2021-35603