リモートホストにインストールされている IBM Java のバージョンは、6.0 < 6.0.16.25/ 6.1< 6.1.8.25/ 7.0< 7.0.9.40/ 7.1< 7.1.3.40/ 8.0< 8.0.3.0より前です。したがって、Oracle の 2016 年 4 月 19 日の CPU アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Oracle Java SE 6u113、7u99、8u77、および Java SE Embedded 8u77 の詳細不明な脆弱性により、リモートの攻撃者がシリアル化に関連するベクトルを介して、機密性、整合性、可用性に影響を与える可能性があります。
    (CVE-2016-0686)

  - Oracle Java SE 6u113、7u99、8u77、および Java SE Embedded 8u77 の詳細不明な脆弱性により、リモートの攻撃者が Hotspot サブコンポーネントに関連するベクトルを介して、機密性、整合性、可用性に影響を与える可能性があります。(CVE-2016-0687)

  - Oracle Java SE 6u113、7u99、および 8u77 の詳細不明な脆弱性により、リモートの攻撃者が、2D に関連するベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2016-3422)

  - Oracle Java SE 8u77 および Java SE Embedded 8u77 の詳細不明な脆弱性により、リモートの攻撃者が JCE に関連するベクトルを介して機密性に影響を与える可能性があります。(CVE-2016-3426)

  - Oracle Java SE 6u113、7u99、8u77、Java SE Embedded 8u77、JRockit R28.3.9 の詳細不明な脆弱性により、リモートの攻撃者が JMX に関連するベクトルを介して、機密性、整合性、可用性に影響を与える可能性があります。(CVE-2016-3427)

  - Oracle Java SE 6u113、7u99、および 8u77 の詳細不明な脆弱性により、リモートの攻撃者が 2D に関連する不明なベクトルを通じて、機密性、整合性および可用性に影響を与える可能性があります。注：前述の情報は、2016 年 4 月の CPU から得たものです。Oracle は、この問題によりリモートの攻撃者が細工されたフォントデータを介して機密情報を取得し、領域外読み取りを引き起こす可能性があるというサードパーティの主張についてコメントしていません。
    (CVE-2016-3443)

  - Oracle Java SE 6u113、7u99、および 8u77 の詳細不明な脆弱性により、リモートの攻撃者が展開に関連するベクトルを通じて、機密性、整合性および可用性に影響を与える可能性があります。(CVE-2016-3449)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

IBM Java 6.0< 6.0.16.25/ 6.1< 6.1.8.25/ 7.0< 7.0.9.40/ 7.1< 7.1.3.40/ 8.0< 8.0.3.0複数の脆弱性 (2016 年 4 月 19 日)

critical Nessus プラグイン ID 160348

バージョン 1.4

バージョン 1.3

バージョン 1.4 May 14, 2023, 12:09 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") CISA reference Plugin Feed: 202305141209
バージョン 1.3 Oct 25, 2022, 1:57 PM Plugin metadata Plugin Feed: 202210251357