Sun Java アプレットイノベーションバージョンの仕様

high Nessus プラグイン ID 15926

概要

リモート Windows ホストに、複数の脆弱性の影響を受けるランタイム環境が含まれています。

説明

リモートバージョンの Windows には、1.4.2_06 / 1.3.1_13 より古いバージョンの Java JRE が含まれています。

このソフトウェアの新しいバージョンがインストールされている場合でも、悪意のある Java アプレットは、実行する Java JRE の特定のバージョンを呼び出すことがあります。その結果、不正な Java アプレットは、古い、脆弱なバージョンの JRE で実行されるようにリクエストすることで、この脆弱性を悪用することがあります。

ソリューション

JRE の旧式のバージョンをアンインストールしてください。

参考資料

https://www.securityfocus.com/archive/1/382281

https://www.securityfocus.com/archive/1/382413

http://www.nessus.org/u?0aabcce6

プラグインの詳細

深刻度: High

ID: 15926

ファイル名: java_jre_version_invocation.nasl

バージョン: 1.25

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2004/12/8

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.5

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:oracle:jre

必要な KB アイテム: SMB/Java/JRE/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2006/8/26

脆弱性公開日: 2004/11/25

参照情報

CVE: CVE-2006-4302

BID: 11757