深刻度

テーマ

Oracle Java SE 7 < Update 7 複数の脆弱性

critical Nessus プラグイン ID 61681

言語:

概要

リモートのWindowsホストに、複数の脆弱性の影響を受けるプログラミングプラットフォームが含まれています。

説明

リモートホストにインストールされている Oracle（旧 Sun） Java SE または Java for Business は 7 Update 7 より前です。このため、以下の脆弱性の影響を受ける可能性があります。

- バンドルされた SunToolkit によって提供された「sun.awt.SunToolkit class」の「getField」メソッドを使用して、クラスのフィールド（プライベートフィールドでさえも）を取得することが可能です。
このエラーにより、権限昇格が可能です。
(CVE-2012-0547)

- 「com.sun.beans.finder.ConstructorFinder」および「com.sun.beans.finder.FieldFinder」メソッドに関連する、2 つの未特定のリモートコードの実行の脆弱性が存在します。No further details have been provided. (CVE-2012-1682, CVE-2012-3136)

- The 'setField' method provided by the bundled SunToolkit can be used to execute a privileged operation and calls 'setAccessible(true)' on the returned field reference, allowing an attacker to disable any 'final' or 'private' directives and gain full control to run code in the Java virtual machine. (CVE-2012-4681)

注意：この脆弱性の少なくとも 1 つは、現在も野放しで悪用されています。

ソリューション

JDK/JRE 7 Update 7 以降にアップグレードし、必要に応じて影響を受けるバージョンを削除してください。

プラグインの詳細

深刻度: Critical

ID: 61681

ファイル名: oracle_java7_update6.nasl

バージョン: 1.27

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/8/27

更新日: 2023/4/25

構成: 徹底的なチェックを有効にする

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: CVSS2#E:H/RL:OF/RC:C

CVSS スコアのソース: CVE-2012-4681

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:jre

必要な KB アイテム: SMB/Java/JRE/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/8/30

脆弱性公開日: 2012/8/10

CISAの既知の悪用日: 2022/3/24

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Java 7 Applet Remote Code Execution)

参照情報

CVE: CVE-2012-0547, CVE-2012-1682, CVE-2012-3136, CVE-2012-4681

BID: 55213, 55336, 55337, 55339

CERT: 636312