Oracle Java SE の複数の脆弱性2025 年 7 月 CPU

high Nessus プラグイン ID 242293

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている Java のバージョンは、2025 年 7 月の CPU アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

- Oracle Java SEの脆弱性コンポーネントJavaFXlibxml2。サポートされているバージョンで影響を受けるものはOracle Java SE8u451-b50です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Oracle Java SE を侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性に対する攻撃が成功すると、Oracle Java SEの乗っ取りが発生する可能性があります。CVE-2024-40896

- Oracle Java SE の Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: 2D)。影響を受けるサポート対象のバージョンは以下のとおりです。Oracle Java SE8u451、8u451-perf、 11.0.27、 17.0.15、 21.0.7、 24.0.1JDK 用の Oracle GraalVM 17.0.15、 21.0.7 、 24.0.1。 Oracle GraalVM Enterprise Edition 21.3.14 悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Editionの乗っ取りが発生する可能性があります。CVE-2025-30749

- Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE の Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: ネットワーキング)。影響を受けるサポート対象のバージョンは以下のとおりです。Oracle Java SE8u451-perf、 11.0.27、 17.0.15、 21.0.7、 24.0.1JDK 用の Oracle GraalVM 17.0.15、 21.0.7 、 24.0.1。 Oracle GraalVM Enterprise Edition 21.3.14 容易に悪用できる脆弱性により、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition を侵害する可能性があります。脆弱性は Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Editionにありますが、攻撃が他の製品に大きな影響を与える可能性があります範囲の変更。この脆弱性による攻撃が成功すると、重要なデータに不正にアクセスしたり、Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition がアクセスできるすべてのデータに完全にアクセスしたりできる可能性があります。(CVE-2025-50059)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。