MiracleLinux 4 java-1.7.0-openjdk-1.7.0.9-2.3.7.1.AXS4 AXSA:2013-98:02
medium Nessus プラグイン ID 290025
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 4 ホストには、AXSA:2013-98:02 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。OpenJDK ランタイム環境
このリリースで修正されたセキュリティ問題
CVE-2013-0424 Oracle Java SE 7 から Update 11、6 から Update 38、 5.0 Update 38 、 1.4.2_40 および以前の Java Runtime EnvironmentJREコンポーネントでの詳細不明な脆弱性により、リモートの攻撃者が、RMI に関連するベクトルを通じて整合性に影響を与えることができます。 。
CVE-2013-0425 Oracle Java SE 7 から Update 11、6 から Update 38、 5.0 Update 38 、 1.4.2_40 および以前の Java Runtime EnvironmentJREコンポーネントでの詳細不明な脆弱性により、リモートの攻撃者が機密性、整合性、可用性に影響を与えることが可能です。ライブラリに関連する未知のベクトルを介して、これは CVE-2013-0428 および CVE-2013-0426とは異なる脆弱性です。
CVE-2013-0426 Oracle Java SE 7 から Update 11、6 から Update 38、 5.0 Update 38 、 1.4.2_40 および以前の Java Runtime EnvironmentJREコンポーネントでの詳細不明な脆弱性により、リモートの攻撃者が機密性、整合性、可用性に影響を与えることが可能です。ライブラリに関連する未知のベクトルを介して、これは CVE-2013-0425 および CVE-2013-0428とは異なる脆弱性です。
Oracle Java SE 7 から Update 11、6 から Update 38、およびCVE-2013-04275.0 から Update 38 の Java Runtime EnvironmentJREコンポーネントにある詳細不明の脆弱性により、リモートの攻撃者が、Libraries に関連する未知のベクトルを通じて、整合性に影響を与えることが可能です。
CVE-2013-0428 Oracle Java SE 7 から Update 11、6 から Update 38、 5.0 Update 38 、 1.4.2_40 および以前の Java Runtime EnvironmentJREコンポーネントでの詳細不明な脆弱性により、リモートの攻撃者が機密性、整合性、可用性に影響を与えることが可能です。ライブラリに関連する未知のベクトルを介して、これは CVE-2013-0425 および CVE-2013-0426とは異なる脆弱性です。
Oracle Java SE 7 から Update 11、6 から Update 38、およびCVE-2013-04295.0 から Update 38 の Java Runtime EnvironmentJREコンポーネントにある詳細不明の脆弱性により、リモートの攻撃者が、CORBA に関連するベクトルを通じて機密性、整合性、可用性に影響を与えることが可能です。
CVE-2013-0431 Oracle Java SE 7 から Update 11 までの Java Runtime EnvironmentJREコンポーネントにおける詳細不明な脆弱性により、ユーザーが支援するリモートの攻撃者が、JMX に関連する詳細不明なベクトルを介して Java セキュリティサンドボックスをバイパスする可能性があります。これは、 とは別の脆弱性です CVE-2013-1490。
CVE-2013-0432 Oracle Java SE 7 から Update 11、6 から Update 38、 5.0 Update 38 、 1.4.2_40 および以前の Java Runtime EnvironmentJREコンポーネントでの詳細不明な脆弱性により、リモートの攻撃者は、関連するベクトルを通じて、機密性と整合性に影響を与えることができます。発見しました。
Oracle Java SE 7 から Update 11、6 から Update 38、およびCVE-2013-04335.0 から Update 38 の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者は、ネットワークに関連する不明なベクトルを通じて、整合性に影響を与えることができます。
CVE-2013-0434 Oracle Java SE 7 から Update 11、6 から Update 38、 5.0 Update 38 、 1.4.2_40 および以前の Java Runtime EnvironmentJREコンポーネントでの詳細不明な脆弱性により、リモートの攻撃者は、JAXP に関連するベクトルを通じて機密性に影響を与えることができます。 。
CVE-2013-0435 Oracle Java SE 7 から Update 11、および 6 から Update 38 の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が、JAX-WS に関連するベクトルを通じて機密性に影響を与えることができます。
CVE-2013-0440 Oracle Java SE 7 から Update 11、6 から Update 38、 5.0 Update 38 まで、 1.4.2_40 および以前の Java Runtime EnvironmentJREコンポーネントでの詳細不明な脆弱性により、リモートの攻撃者が、JSSE に関連するベクトルで可用性に影響を与える可能性があります。 。
CVE-2013-0441 Oracle Java SE 7 から Update 11、6 から Update 38、 5.0 Update 38 、 1.4.2_40 および以前の Java Runtime EnvironmentJREコンポーネントでの詳細不明な脆弱性により、リモートの攻撃者が機密性、整合性、可用性に影響を与えることが可能です。 CORBA に関連するベクトルを介します。これは CVE-2013-1476 および CVE-2013-1475とは異なる脆弱性です。
CVE-2013-0442 Oracle Java SE 7 から Update 11、6 から Update 38、 5.0 Update 38 、 1.4.2_40 および以前の Java Runtime EnvironmentJREコンポーネントでの詳細不明な脆弱性により、リモートの攻撃者が機密性、整合性、可用性に影響を与えることが可能です。発見しました。
CVE-2013-0443 Oracle Java SE 7 から Update 11、6 から Update 38、 5.0 Update 38 、 1.4.2_40 および以前の Java Runtime EnvironmentJREコンポーネントでの詳細不明な脆弱性により、リモートの攻撃者は、関連するベクトルを通じて、機密性と整合性に影響を与えることができます。 JSSE に関連するベクトルを通じて、可用性に影響を与えることが可能です。
CVE-2013-0444 Oracle Java SE 7 から Update 11 の Java Runtime EnvironmentJREコンポーネントにおける詳細不明な脆弱性により、リモートの攻撃者が、Beans に関連する不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。
Oracle Java SE 7 から Update 11、6 から Update 38、およびCVE-2013-04455.0 から Update 38 の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が、AWT に関連するベクトルを通じて、機密性、整合性、可用性に影響を与えることができます。
Oracle Java SE 7 から Update 11、6 から Update 38、およびCVE-2013-04505.0 から Update 38 の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が、JMX に関連するベクトルを通じて、機密性、整合性、可用性に影響を与える可能性があります。
CVE-2013-1475 Oracle Java SE 7 から Update 11、6 から Update 38、 5.0 Update 38 、 1.4.2_40 および以前の Java Runtime EnvironmentJREコンポーネントでの詳細不明な脆弱性により、リモートの攻撃者が機密性、整合性、可用性に影響を与えることが可能です。 CORBA に関連するベクトルを介して任意のコードを実行する可能性があります。
CVE-2013-1476 Oracle Java SE 7 から Update 11、6 から Update 38、 5.0 Update 38 、 1.4.2_40 および以前の Java Runtime EnvironmentJREコンポーネントでの詳細不明な脆弱性により、リモートの攻撃者が機密性、整合性、可用性に影響を与えることが可能です。 CORBA に関連するベクトルを介します。これは CVE-2013-0441 および CVE-2013-1475とは異なる脆弱性です。
CVE-2013-1478 Oracle Java SE 7 から Update 11、6 から Update 38、 5.0 Update 38 、 1.4.2_40 および以前の Java Runtime EnvironmentJREコンポーネントでの詳細不明な脆弱性により、リモートの攻撃者が機密性、整合性、可用性に影響を与えることが可能です。 2D に関連する未知のベクトルを通じて、。
CVE-2013-1480 Oracle Java SE 7 から Update 11、6 から Update 38、 5.0 Update 38 、 1.4.2_40 および以前の Java Runtime EnvironmentJREコンポーネントでの詳細不明な脆弱性により、リモートの攻撃者が機密性、整合性、可用性に影響を与えることが可能です。発見しました。
CVE-2013-0169 OpenSSL、OpenJDK、PolarSSL、およびその他の製品で使用されている TLS プロトコル 1.1 および 1.2 および DTLS プロトコル 1.0 および 1.2は、処理中の MAC チェック要件に対するタイミングサイドチャネル攻撃を適切に考慮していません。無効な形式の CBC パディングの脆弱性。これにより、リモートの攻撃者が、細工されたパケットに対するタイミングデータの統計分析を通じて、識別攻撃と平文復元攻撃を実行する可能性があります。これは、Lucky Thirteen 問題としても知られています。
CVE-2013-1484 Oracle Java SE 7 Update 13 と以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が、ライブラリに関連する不明なベクトルを介して機密性、整合性、可用性に影響を与えることができます。
CVE-2013-1485 Oracle Java SE 7 Update 13 と以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が、ライブラリに関連する不明なベクトルを介して整合性に影響を与えることができます。
CVE-2013-1486 Oracle Java SE 7 Update 13 および以前、6 Update 39 および以前、 5.0 Update 39 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が関連するベクトルで機密性、整合性、可用性に影響を与えることができます。 JMX に関連するベクトルを通じて、可用性に影響を与えることが可能です。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるjava-1.7.0-openjdkパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 290025
ファイル名: miracle_linux_AXSA-2013-98.nasl
バージョン: 1.2
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/17
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.2
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-1476
CVSS v3
リスクファクター: Medium
基本値: 5.3
現状値: 5.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2013-0431
脆弱性情報
CPE: p-cpe:/a:miracle:linux:java-1.7.0-openjdk, cpe:/o:miracle:linux:4
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/3/1
脆弱性公開日: 2013/1/31
CISA の既知の悪用された脆弱性の期限日: 2022/6/15
エクスプロイト可能
Core Impact
Metasploit (Java Applet JMX Remote Code Execution)
参照情報
CVE: CVE-2013-0424, CVE-2013-0425, CVE-2013-0426, CVE-2013-0427, CVE-2013-0428, CVE-2013-0429, CVE-2013-0431, CVE-2013-0432, CVE-2013-0433, CVE-2013-0434, CVE-2013-0435, CVE-2013-0440, CVE-2013-0441, CVE-2013-0442, CVE-2013-0443, CVE-2013-0444, CVE-2013-0445, CVE-2013-0450, CVE-2013-1475, CVE-2013-1476