リモートホストにインストールされている Amazon Corretto のバージョンは、17 < 17.0.5.8.1より前です。したがって、corretto-17-2022-Oct-18 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - security-libs/org.ietf.jgss (CVE-2022-21618)

  - security-libs/java.security (CVE-2022-21619)

  - core-libs/javax.naming (CVE-2022-21624)

  - core-libs/java.net (CVE-2022-21628, CVE-2022-39399)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Amazon Corretto Java 17.x< 17.0.5.8.1 複数の脆弱性

medium Nessus プラグイン ID 166214

バージョン 1.3