Sun Java JRE プラグイン機能の任意パッケージへのアクセス

high Nessus プラグイン ID 16226

言語:

概要

リモート Windows ホストに、セキュリティバイパス脆弱性の影響を受けるアプリケーショがあります。

説明

リモートホストは、Java アプレットを表示するために使用される Web ブラウザのアドオンである脆弱なバージョンの Sun Java Runtime プラグインを使用しています。この製品のリモートバージョンで、以下の 2 つのセキュリティ問題が、報告されています。

 - 信頼できないアプレットが、リモートシステムのファイルを読み取り、書き込み、または実行するために、その権限を昇格することがあります。

 - 信頼できないアプレットが、同じページにロードされている信頼されるアプレットに干渉することがあります。

リモート攻撃者は、ユーザーをトリックにかけて、悪意のある作り上げられた Web ページを訪問させて、これを悪用することがあります。

ソリューション

JDK 1.3.1_13 / JRE 1.4.2_06 または以降にアップグレードしてください。

関連情報

https://seclists.org/fulldisclosure/2004/Nov/1059

http://www.nessus.org/u?0d0f6ddb

http://www.nessus.org/u?1e3d3f10

プラグインの詳細

深刻度: High

ID: 16226

ファイル名: java_jre_multiple_applet_vulnerability.nasl

バージョン: 1.27

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2005/1/22

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: CVSS2#E:POC/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:oracle:jre

必要な KB アイテム: SMB/Java/JRE/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2004/11/22

脆弱性公開日: 2004/11/22

参照情報

CVE: CVE-2004-1029

BID: 11726, 12317, 11766

CWE: 264

SECUNIA: 13271