Oracle Java SE の複数の脆弱性 (2025 年 7 月 CPU)

high Nessus プラグイン ID 242293

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている Java のバージョンは、2025 年 7 月の CPU アドバイザリに記載されている複数の脆弱性の影響を受けます。

- Oracle Java SE の脆弱性 (コンポーネント: JavaFX (libxml2))。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u451-b50 です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Oracle Java SE を侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性への攻撃が成功した場合、Oracle Java SE の乗っ取りが発生する可能性があります。(CVE-2024-40896)

- Oracle Java SE の Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: 2D)。影響を受けるサポートされたバージョンは、Oracle Java SE: 8u451、8u451-perf、11.0.27、17.0.15、21.0.7、24.0.1、Oracle GraalVM for JDK: 17.0.15、21.0.7、24.0.1、Oracle GraalVM Enterprise Edition: 21.3.14 です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition の乗っ取りが発生する可能性があります。(CVE-2025-30749)

- Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE の Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: ネットワーキング)。影響を受けるサポートされたバージョンは、Oracle Java SE: 8u451-perf、11.0.27、17.0.15、21.0.7、24.0.1、Oracle GraalVM for JDK: 17.0.15、21.0.7、24.0.1、Oracle GraalVM Enterprise Edition: 21.3.14 です。容易に悪用できる脆弱性により、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性が Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition に存在する間は、攻撃により別の製品にも重大な影響を与える可能性があります (範囲変更)。この脆弱性による攻撃が成功すると、重要なデータに不正にアクセスしたり、Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition がアクセスできるすべてのデータに完全にアクセスしたりできる可能性があります。(CVE-2025-50059)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。