Oracle Java SEの複数の脆弱性2025年10月CPU

high Nessus プラグイン ID 271249

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている Java の 8u461、 11.0.28、 17.0.16、 21.0.8、25、バージョンは、2025 年 10 月の CPU アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

- Oracle Java SEの脆弱性コンポーネントJavaFXWebKitGTK。サポートされているバージョンで影響を受けるのは、Oracle Java SE8u461-b50です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Oracle Java SE を侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性への攻撃が成功した場合、Oracle Java SE の乗っ取りが発生する可能性があります。(CVE-2025-31257)

- Oracle Java SE の Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 製品の脆弱性 (コンポーネント: セキュリティ)。影響を受けるサポート対象のバージョンは以下のとおりです。Oracle Java SE8u461、8u461-perf、 11.0.28、 17.0.16、 21.0.8、25。 JDK 用の Oracle GraalVM 17.0.16 および 21.0.8。 Oracle GraalVM Enterprise Edition 21.3.15 悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータや Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があります。(CVE-2025-53057)

- Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SEのOracle GraalVM Enterprise Edition製品の脆弱性コンポーネントJAXP。影響を受けるサポート対象のバージョンは以下のとおりです。Oracle Java SE8u461、8u461-perf、 11.0.28、 17.0.16、 21.0.8、25。 JDK 用の Oracle GraalVM 17.0.16 および 21.0.8。 Oracle GraalVM Enterprise Edition 21.3.15 容易に悪用できる脆弱性により、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition を侵害する可能性があります。この脆弱性による攻撃が成功すると、重要なデータに不正にアクセスしたり、Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition がアクセスできるすべてのデータに完全にアクセスしたりできる可能性があります。(CVE-2025-53066)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。