検出

IBM Java 6.0 < 6.0.16.60 / 6.1 < 6.1.8.60 / 7.0 < 7.0.10.20 / 7.1 < 7.1.4.20 / 8.0 < 8.0.5.10 の複数の脆弱性

high Nessus プラグイン ID 160344

Language:

概要

IBM Java は、複数の脆弱性による影響を受けます。

説明

リモートホストにインストールされている IBM Java のバージョンは、6.0 < 6.0.16.60 / 6.1 < 6.1.8.60 / 7.0 < 7.0.10.20 / 7.1 < 7.1.4.20 / 8.0 < 8.0.5.10 より前です。したがって、Oracle の 2018 年 1 月 16 日の CPU アドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Java SE、Java SE Embedded、Oracle Java SE の JRockit コンポーネントの脆弱性 (サブコンポーネント:
Libraries)。サポートされているバージョンで影響を受けるのは、Java SE: 6u171、7u161、8u152 および 9.0.1。Java SE Embedded : 8u151。JRockit : R28.3.16。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Java SE、Java SE Embedded、JRockit を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Java SE、Java SE Embedded、JRockit がアクセスできるデータのサブセットが、権限なしで読み取りアクセスされる可能性があります。注: この脆弱性は、クライアントとサーバーへのJavaの配置が対象です。この脆弱性は、サンドボックス化された Java Web Start アプリケーションと Java アプレットを通じて悪用される可能性があります。また、サンドボックス化された Java Web Start アプリケーションやサンドボックス化された Java アプレットを、たとえば Web サービス経由で使用せずに、指定されたコンポーネントの API にデータを提供することでも悪用される可能性があります。
 (CVE-2018-2579)

 - Java SE、Oracle Java SEのJava SE Embeddedコンポーネントの脆弱性(サブコンポーネント:ホットスポット )。
 サポートされているバージョンで影響を受けるのは、Java SE: 8u152 および 9.0.1。Java SE Embedded : 8u151。容易に悪用可能な脆弱性を利用して、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SEやJava SE Embedded を侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性に対する攻撃が成功すると、重要なデータや Java SE、Java SE Embedded がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があります。注: この脆弱性は、クライアントとサーバーへのJavaの配置が対象です。この脆弱性は、サンドボックス化された Java Web Start アプリケーションと Java アプレットを通じて悪用される可能性があります。また、サンドボックス化された Java Web Start アプリケーションやサンドボックス化された Java アプレット (Web サービスなど ) を使用せずに、指定されたコンポーネントの API にデータを提供することでも悪用されます。(CVE-2018-2582)

 - Java SE、Java SE Embedded、Oracle Java SE の JRockit コンポーネントの脆弱性 (サブコンポーネント: LDAP)。
 サポートされているバージョンで影響を受けるのは、Java SE: 6u171、7u161、8u152 および 9.0.1。Java SE Embedded : 8u151。
 JRockit:R28.3.16。容易に悪用できる脆弱性により、権限の低い攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Java SE、Java SE Embedded、JRockit を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Java SE、Java SE Embedded、JRockit がアクセスできるデータのサブセットが、権限なしで読み取りアクセスされる可能性があります。注: この脆弱性は、クライアントとサーバーへのJavaの配置が対象です。この脆弱性は、サンドボックス化された Java Web Start アプリケーションと Java アプレットを通じて悪用される可能性があります。
 また、サンドボックス化された Java Web Start アプリケーションやサンドボックス化された Java アプレット (Web サービスなど ) を使用せずに、指定されたコンポーネントの API にデータを提供することでも悪用されます。(CVE-2018-2588)

 - Java SE、Java SE Embedded、Oracle Java SE の JRockit コンポーネントの脆弱性 (サブコンポーネント: JNDI)。
 サポートされているバージョンで影響を受けるのは、Java SE: 6u171、7u161、8u152 および 9.0.1。Java SE Embedded : 8u151。
 JRockit:R28.3.16。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Java SE、Java SE Embedded、JRockit を侵害する可能性があります。この脆弱性を悪用した攻撃が成功すると、一部の Java SE、Java SE Embedded、JRockit のアクセス可能データを権限なく更新、挿入、削除したり、Java SE、Java SE Embedded、JRockit の部分的サービス拒否 (部分的 DOS) を権限なく引き起こしたりする可能性があります。注: この脆弱性は、クライアントとサーバーへのJavaの配置が対象です。この脆弱性は、サンドボックス化された Java Web Start アプリケーションと Java アプレットを通じて悪用される可能性があります。また、サンドボックス化された Java Web Start アプリケーションやサンドボックス化された Java アプレット (Web サービスなど ) を使用せずに、指定されたコンポーネントの API にデータを提供することでも悪用されます。(CVE-2018-2599)

 - Java SE、Oracle Java SEのJava SE Embeddedコンポーネントの脆弱性(サブコンポーネント:I18n)。サポートされているバージョンで影響を受けるのは、Java SE: 6u171、7u161、8u152 および 9.0.1。Java SE Embedded : 8u151。悪用が難しい脆弱性ですが、Java SE、Java SE Embedded が実行されているインフラストラクチャにログオンしている認証されていない攻撃者が、Java SE、Java SE Embedded を侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性を悪用した攻撃が成功すると、一部の Java SE、Java SE Embedded のアクセス可能データを権限なく更新、挿入、削除したり、Java SE、Java SE Embedded のアクセス可能データのサブセットに権限なく読み取りアクセスしたり、Java SE、Java SE Embedded の部分的サービス拒否 (部分的 DOS) を権限なく引き起こしたりする可能性があります。注: この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード(インターネットからのコードなど)を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2018-2602)

 - Java SE、Java SE Embedded、Oracle Java SE の JRockit コンポーネントの脆弱性 (サブコンポーネント:
Libraries)。サポートされているバージョンで影響を受けるのは、Java SE: 6u171、7u161、8u152 および 9.0.1。Java SE Embedded : 8u151。JRockit : R28.3.16。容易に悪用可能な脆弱性を使用して、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE、Java SE Embedded、JRockit を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Java SE、Java SE Embedded、JRockit の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。注: この脆弱性は、クライアントとサーバーへのJavaの配置が対象です。この脆弱性は、サンドボックス化された Java Web Start アプリケーションと Java アプレットを通じて悪用される可能性があります。また、サンドボックス化された Java Web Start アプリケーションやサンドボックス化された Java アプレット (Web サービスなど ) を使用せずに、指定されたコンポーネントの API にデータを提供することでも悪用されます。(CVE-2018-2603)

 - Java SE、Java SE Embedded、Oracle Java SE の JRockit コンポーネントの脆弱性 (サブコンポーネント: JCE)。
 サポートされているバージョンで影響を受けるのは、Java SE: 6u171、7u161、8u152 および 9.0.1。Java SE Embedded : 8u151。
 JRockit:R28.3.16。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Java SE、Java SE Embedded、JRockit を侵害する可能性があります。この脆弱性による攻撃が成功すると、重要なデータに不正にアクセスしたり、Java SE、Java SE Embedded、JRockit がアクセスできるすべてのデータに完全にアクセスしたりできる可能性があります。注: この脆弱性は、クライアントとサーバーへのJavaの配置が対象です。この脆弱性は、サンドボックス化された Java Web Start アプリケーションと Java アプレットを通じて悪用される可能性があります。また、サンドボックス化された Java Web Start アプリケーションやサンドボックス化された Java アプレットを、たとえば Web サービス経由で使用せずに、指定されたコンポーネントの API にデータを提供することでも悪用される可能性があります。
 (CVE-2018-2618)

 - Java SE、Java SE Embedded、Oracle Java SE の JRockit コンポーネントの脆弱性 (サブコンポーネント: JNDI)。
 サポートされているバージョンで影響を受けるのは、Java SE: 6u171、7u161、8u152 および 9.0.1。Java SE Embedded : 8u151。
 JRockit:R28.3.16。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Java SE、Java SE Embedded、JRockit を侵害する可能性があります。攻撃を成功させるには攻撃者以外の人間の関与が必要であり、脆弱性が存在するのは Java SE、Java SE Embedded、JRockit ですが、攻撃が他の製品に大きな影響を与える可能性があります。この脆弱性への攻撃が成功すると、Java SE、Java SE Embedded、JRockit の乗っ取りが発生する可能性があります。注: この脆弱性は、クライアントとサーバーへのJavaの配置が対象です。この脆弱性は、サンドボックス化された Java Web Start アプリケーションと Java アプレットを通じて悪用される可能性があります。また、サンドボックス化された Java Web Start アプリケーションやサンドボックス化された Java アプレット (Web サービスなど ) を使用せずに、指定されたコンポーネントの API にデータを提供することでも悪用されます。(CVE-2018-2633)

 - Java SE、Oracle Java SEのJava SE Embeddedコンポーネントの脆弱性(サブコンポーネント:JGSS)。サポートされているバージョンで影響を受けるのは、Java SE: 7u161、8u152 および 9.0.1。Java SE Embedded : 8u151。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE、Java SE Embedded を侵害する可能性があります。この脆弱性は Java SE、Java SE Embedded にありますが、攻撃によってほかの製品にも大きな影響が出る可能性があります。この脆弱性による攻撃が成功すると、重要なデータに不正にアクセスしたり、Java SE、Java SE Embedded がアクセスできるすべてのデータに完全にアクセスしたりできる可能性があります。
 注: この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード(インターネットからのコードなど)を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2018-2634)

 - Java SE、Java SE Embedded、Oracle Java SE の JRockit コンポーネントの脆弱性 (サブコンポーネント: JMX)。
 サポートされているバージョンで影響を受けるのは、Java SE: 6u171、7u161、8u152 および 9.0.1。Java SE Embedded : 8u151。
 JRockit:R28.3.16。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Java SE、Java SE Embedded、JRockit を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータや Java SE、Java SE Embedded、JRockit がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があります。また、権限なしで重要なデータにアクセスできるようになったり、Java SE、Java SE Embedded、JRockit がアクセスできるすべてのデータに完全にアクセスできるようになったりする可能性があります。注: この脆弱性は、信頼できない Java Web Start アプリケーションや信頼できない Java アプレットを、たとえば Web サービスを介して使用せずに、指定されたコンポーネントの API にデータを提供することでのみ悪用される可能性があります。(CVE-2018-2637)

 - Oracle Java SE の Java SE コンポーネントの脆弱性(サブコンポーネント: Deployment)。サポートされているバージョンで影響を受けるのは、Java SE: 8u152 および 9.0.1。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Java SE を侵害する可能性があります。攻撃を成功させるには攻撃者以外の人間の関与が必要です。また、脆弱性が存在するのはJava SEですが、攻撃が他の製品に大きな影響を与える可能性があります。この脆弱性への攻撃が成功した場合、Java SEの乗っ取りが発生する可能性があります。注意:この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード(インターネットからのコードなど)を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど ) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2018-2638、CVE-2018-2639)

 - Java SE、Oracle Java SEのJava SE Embeddedコンポーネントの脆弱性(サブコンポーネント:AWT)。サポートされているバージョンで影響を受けるのは、Java SE: 6u171、7u161、8u152 および 9.0.1。Java SE Embedded : 8u151。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE、Java SE Embedded を侵害する可能性があります。攻撃を成功させるには攻撃者以外の人間の関与が必要であり、脆弱性が存在するのはJava SE、Java SE Embeddedであるものの、攻撃が他の製品に大きな影響を与える可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータや Java SE、Java SE Embedded がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があります。注意:
 この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード(インターネットからのコードなど)を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2018-2641)

 - Java SE、Oracle Java SE の JRockit コンポーネントの脆弱性 (サブコンポーネント: Serialization)。サポートされているバージョンで影響を受けるのは、Java SE: 6u171 および 7u161。JRockit : R28.3.16。容易に悪用可能な脆弱性を使用して、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE や JRockit を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Java SE や JRockit の部分的なサービス拒否(部分的 DOS)が権限なしで引き起こされる可能性があります。注: この脆弱性は、信頼できない Java Web Start アプリケーションや信頼できない Java アプレットを、たとえば Web サービスを介して使用せずに、指定されたコンポーネントの API にデータを提供することでのみ悪用される可能性があります。(CVE-2018-2657)

 - Java SE、Java SE Embedded、Oracle Java SE の JRockit コンポーネントの脆弱性 (サブコンポーネント:
Libraries)。サポートされているバージョンで影響を受けるのは、Java SE: 6u171、7u161、8u152 および 9.0.1。Java SE Embedded : 8u151。JRockit : R28.3.16。容易に悪用可能な脆弱性を使用して、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE、Java SE Embedded、JRockit を侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性に対する攻撃が成功すると、Java SE、Java SE Embedded、JRockit の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。注: この脆弱性は、クライアントとサーバーへのJavaの配置が対象です。この脆弱性は、サンドボックス化された Java Web Start アプリケーションと Java アプレットを通じて悪用される可能性があります。
 また、サンドボックス化された Java Web Start アプリケーションやサンドボックス化された Java アプレット (Web サービスなど ) を使用せずに、指定されたコンポーネントの API にデータを提供することでも悪用されます。(CVE-2018-2663)

 - Java SE、Oracle Java SEのJava SE Embeddedコンポーネントの脆弱性(サブコンポーネント:AWT)。サポートされているバージョンで影響を受けるのは、Java SE: 6u171、7u161、8u152 および 9.0.1。Java SE Embedded : 8u151。容易に悪用可能な脆弱性を利用して、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SEやJava SE Embedded を侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性への攻撃が成功すると、Java SEおよびJava SE Embeddedの部分的なサービス拒否(部分的DOS)が権限なしで引き起こされる可能性があります。注: この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード(インターネットからのコードなど)を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2018-2677)

 - Java SE、Java SE Embedded、Oracle Java SE の JRockit コンポーネントの脆弱性 (サブコンポーネント: JNDI)。
 サポートされているバージョンで影響を受けるのは、Java SE: 6u171、7u161、8u152 および 9.0.1。Java SE Embedded : 8u151。
 JRockit:R28.3.16。容易に悪用可能な脆弱性を使用して、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE、Java SE Embedded、JRockit を侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性に対する攻撃が成功すると、Java SE、Java SE Embedded、JRockit の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。注: この脆弱性は、クライアントとサーバーへのJavaの配置が対象です。この脆弱性は、サンドボックス化された Java Web Start アプリケーションと Java アプレットを通じて悪用される可能性があります。また、サンドボックス化された Java Web Start アプリケーションやサンドボックス化された Java アプレット (Web サービスなど ) を使用せずに、指定されたコンポーネントの API にデータを提供することでも悪用されます。(CVE-2018-2678)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Oracle の 2018 年 1 月 16 日の CPU アドバイザリに従い、適切なパッチを適用してください。

参考資料

http://www-01.ibm.com/support/docview.wss?uid=swg1IJ04031

http://www-01.ibm.com/support/docview.wss?uid=swg1IJ04034

http://www-01.ibm.com/support/docview.wss?uid=swg1IJ04036

http://www-01.ibm.com/support/docview.wss?uid=swg1IJ04037

http://www-01.ibm.com/support/docview.wss?uid=swg1IJ04038

http://www-01.ibm.com/support/docview.wss?uid=swg1IJ04039

http://www-01.ibm.com/support/docview.wss?uid=swg1IJ04040

http://www-01.ibm.com/support/docview.wss?uid=swg1IJ04041

http://www-01.ibm.com/support/docview.wss?uid=swg1IJ04042

http://www-01.ibm.com/support/docview.wss?uid=swg1IJ04043

http://www-01.ibm.com/support/docview.wss?uid=swg1IJ04044

http://www-01.ibm.com/support/docview.wss?uid=swg1IJ04045

http://www-01.ibm.com/support/docview.wss?uid=swg1IJ04046

http://www-01.ibm.com/support/docview.wss?uid=swg1IJ04047

http://www-01.ibm.com/support/docview.wss?uid=swg1IJ04051

http://www-01.ibm.com/support/docview.wss?uid=swg1IJ04052

http://www-01.ibm.com/support/docview.wss?uid=swg1IJ04053

http://www.nessus.org/u?4d150f57

プラグインの詳細

深刻度: High

ID: 160344

ファイル名: ibm_java_2018_01_16.nasl

バージョン: 1.2

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2022/4/29

更新日: 2022/4/29

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-2639

CVSS v3

リスクファクター: High

基本値: 8.3

現状値: 7.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ibm:java

必要な KB アイテム: installed_sw/Java

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/1/16

脆弱性公開日: 2018/1/16

参照情報

CVE: CVE-2018-2579, CVE-2018-2582, CVE-2018-2588, CVE-2018-2599, CVE-2018-2602, CVE-2018-2603, CVE-2018-2618, CVE-2018-2633, CVE-2018-2634, CVE-2018-2637, CVE-2018-2638, CVE-2018-2639, CVE-2018-2641, CVE-2018-2657, CVE-2018-2663, CVE-2018-2677, CVE-2018-2678

IAVA: 2018-A-0031-S