Oracle Java SE 7 < Update 7 複数の脆弱性

critical Nessus プラグイン ID 61681

概要

リモートのWindowsホストに、複数の脆弱性の影響を受けるプログラミングプラットフォームが含まれています。

説明

リモートホストにインストールされている Oracle(旧 Sun) Java SE または Java for Business は 7 Update 7 より前です。このため、以下の脆弱性の影響を受ける可能性があります。

- バンドルされた SunToolkit によって提供された「sun.awt.SunToolkit class」の「getField」メソッドを使用して、クラスのフィールド(プライベートフィールドでさえも)を取得することが可能です。
このエラーにより、権限昇格が可能です。
(CVE-2012-0547)

- 「com.sun.beans.finder.ConstructorFinder」および「com.sun.beans.finder.FieldFinder」メソッドに関連する、2 つの未特定のリモートコードの実行の脆弱性が存在します。No further details have been provided. (CVE-2012-1682, CVE-2012-3136)

- The 'setField' method provided by the bundled SunToolkit can be used to execute a privileged operation and calls 'setAccessible(true)' on the returned field reference, allowing an attacker to disable any 'final' or 'private' directives and gain full control to run code in the Java virtual machine. (CVE-2012-4681)

注意:この脆弱性の少なくとも 1 つは、現在も野放しで悪用されています。

ソリューション

JDK/JRE 7 Update 7 以降にアップグレードし、必要に応じて影響を受けるバージョンを削除してください。

参考資料

http://www.nessus.org/u?26d19d73

http://www.nessus.org/u?563cdce7

http://www.nessus.org/u?83fce915

https://www.oracle.com/technetwork/java/javase/7u7-relnotes-1835816.html

プラグインの詳細

深刻度: Critical

ID: 61681

ファイル名: oracle_java7_update6.nasl

バージョン: 1.27

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/8/27

更新日: 2023/4/25

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2012-4681

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:jre

必要な KB アイテム: SMB/Java/JRE/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/8/30

脆弱性公開日: 2012/8/10

CISA の既知の悪用された脆弱性の期限日: 2022/3/24

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Java 7 Applet Remote Code Execution)

参照情報

CVE: CVE-2012-0547, CVE-2012-1682, CVE-2012-3136, CVE-2012-4681

BID: 55213, 55336, 55337, 55339

CERT: 636312