Oracle Java JRE のサポートされていないバージョンの検出 (Unix)
critical Nessus プラグイン ID 64816
Language:
概要
リモートホストに、サポートされていないバージョンの Oracle Java JRE が 1 つ以上含まれています。説明
自己報告されたバージョン番号によると、リモートホストにインストールされている Oracle (以前の Sun) Java JRE の少なくとも 1 つはもはやサポートされていません。基盤となる検出プラグインは、バイナリ、パス、ドキュメント検査を通じて Java のインストールを列挙し、信頼レベルを確認します。
Java はさまざまな方法でインストールされる可能性があるため、複数のアプローチを組み合わせて利用することで、検出の信頼性が向上します。中 (Medium) および低 (Low) の信頼度の結果は、確認のために手動で調査することをお勧めします。
サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティの脆弱性が含まれている可能性があります。
Oracle は、「Oracle ライフタイムサポート」プログラムでサポート契約を提供していることに、注意してください。検出された JRE がこのプログラムでサポートされている場合、これは誤検出の可能性があります。このプラグインは、拡張サポートの対象となっている JRE バージョンにフラグを立てません。
ソリューション
現在サポートされているバージョンの Oracle Java JRE にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 64816
ファイル名: oracle_java_jre_unsupported_unix.nasl
バージョン: 1.39
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2013/2/22
更新日: 2024/6/24
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: Tenable score for unsupported software.
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Critical
基本値: 10
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:oracle:jre
必要な KB アイテム: Host/Java/JRE/Installed
参照情報
IAVA: 0001-A-0575