MiracleLinux 4 java-1.7.0-openjdk-1.7.0.9-2.3.3.AXS4.1 AXSA:2012-967:03
critical Nessus プラグイン ID 283938
Language:
概要
リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの MiracleLinux 4 ホストには、AXSA:2012-967:03 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。OpenJDK ランタイム環境
このリリースで修正されたセキュリティ問題
CVE-2012-3216 Oracle Java SE 7 Update 7 および以前、6 Update 35 および以前、 5.0 Update 36 および以前、 1.4.2_38 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が不明な発見しました。
CVE-2012-4416 Oracle Java SE 7 Update 7 および以前、および 6 Update 35 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が、ホットスポットに関連する不明なベクトルを介して機密性と整合性に影響を与えることができます。
CVE-2012-5068 Oracle Java SE 7 Update 7 および以前、および 6 Update 35 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が、ライブラリに関連する不明なベクトルを介して機密性、整合性、可用性に影響を与えることができます。
CVE-2012-5069 Oracle Java SE 7 Update 7 および以前、6 Update 35 および以前、 5.0 Update 36 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が Concurrency に関連する不明なベクトルを介して機密性と整合性に影響を与えることができます。 。
CVE-2012-5070 Oracle Java SE 7 Update 7 と以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が、JMX に関連する機密性に影響を与えることができます。
CVE-2012-5071 Oracle Java SE 7 Update 7 および以前、6 Update 35 および以前、 5.0 Update 36 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が JMX に関連する機密性と整合性に影響を与えることができます。
CVE-2012-5072 Oracle Java SE 7 Update 7 および以前、および 6 Update 35 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が、セキュリティに関連する不明なベクトルを介して機密性に影響を与えることができます。
CVE-2012-5073 Oracle Java SE 7 Update 7 と以前、6 Update 35 と以前、 5.0 Update 36 と以前、 1.4.2_38 と以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が不明な介して整合性に影響を与えることができます発見しました。
CVE-2012-5074 Oracle Java SE 7 Update 7 と以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が、JAX-WS に関連する機密性と整合性に影響を与えることができます。
CVE-2012-5075 Oracle Java SE 7 Update 7 および以前、6 Update 35 および以前、 5.0 Update 36 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が JMX に関連する機密性に影響を与えることができます。
CVE-2012-5076 Oracle Java SE 7 Update 7 と以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が、JAX-WS に関連する機密性、整合性、可用性に影響を与えることができます。
CVE-2012-5077 Oracle Java SE 7 Update 7 および以前、6 Update 35 および以前、 5.0 Update 36 および以前、 1.4.2_38 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が不明な発見しました。これを発見しました。
CVE-2012-5079 Oracle Java SE 7 Update 7 と以前、6 Update 35 と以前、 5.0 Update 36 と以前、 1.4.2_38 と以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が不明な介して整合性に影響を与えることができます発見しました。
CVE-2012-5081 Oracle Java SE 7 Update 7 および以前、6 Update 35 および以前、 5.0 Update 36 以前、 1.4.2_38 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が可用性に影響を与えることができます。 JSSE に関連するベクトルを通じて、可用性に影響を与えることが可能です。
CVE-2012-5084 Oracle Java SE 7 Update 7 および以前、6 Update 35 および以前、 5.0 Update 36 および以前、 1.4.2_38 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が機密性、整合性に影響を与えることができます。 、および Swing に関連する未知のベクトルを介した可用性。
CVE-2012-5085 Oracle Java SE 7 Update 7 および以前、6 Update 35 および以前、 5.0 Update 36 以前、および 1.4.2_38 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの認証されたユーザーが詳細不明なネットワークに関連する未知のベクトルを介した影響。注Oracle CPU は、この問題には 0.0 CVSS スコアがあると述べています。ある場合、これは脆弱性ではなく、この問題は CVE に含まれないはずです。
CVE-2012-5086 Oracle Java SE 7 Update 7 および以前、および 6 Update 35 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が、Beans に関連する不明なベクトルを介して機密性、整合性、可用性に影響を与えることができます。
CVE-2012-5087 Oracle Java SE 7 Update 7 と以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が、Beans に関連する不明なベクトルを介して機密性、整合性、可用性に影響を与えることができます。
CVE-2012-5088 Oracle Java SE 7 Update 7 と以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が、ライブラリに関連する不明なベクトルを介して機密性、整合性、可用性に影響を与えることができます。
CVE-2012-5089 Oracle Java SE 7 Update 7 および以前、6 Update 35 および以前、 5.0 Update 36 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が機密性、整合性、可用性に影響を与えることができます。 JMX に関連するベクトルを通じて、可用性に影響を与えることが可能です。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるjava-1.7.0-openjdkパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 283938
ファイル名: miracle_linux_AXSA-2012-967.nasl
バージョン: 1.2
タイプ: local
公開日: 2026/1/14
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.7
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2012-5088
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2012-5076
脆弱性情報
CPE: cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:java-1.7.0-openjdk
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/12/11
脆弱性公開日: 2012/9/11
CISA の既知の悪用された脆弱性の期限日: 2022/4/18
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Java Applet Method Handle Remote Code Execution)
参照情報
CVE: CVE-2012-3216, CVE-2012-4416, CVE-2012-5068, CVE-2012-5069, CVE-2012-5070, CVE-2012-5071, CVE-2012-5072, CVE-2012-5073, CVE-2012-5074, CVE-2012-5075, CVE-2012-5076, CVE-2012-5077, CVE-2012-5079, CVE-2012-5081, CVE-2012-5084, CVE-2012-5085, CVE-2012-5086, CVE-2012-5087, CVE-2012-5088, CVE-2012-5089