検出

Oracle Java SE 7 < Update 11 複数の脆弱性(Unix)

critical Nessus プラグイン ID 64840

Language:

概要

リモートホストに、複数の脆弱性の影響を受ける可能性があるプログラミングプラットフォームがあります。

説明

リモートホストにインストールされている Oracle(旧 Sun)Java SE または Java for Business のバージョンが、 7 Update 11 より前で、このために次のセキュリティの問題の影響を受ける可能性があります:

- 特定されない問題が、 Libraries コンポーネントに存在します。(CVE-2012-3174)

- 「MBeanInstantiator.findClass」のメソッドでエラーが存在し、これにより、リモートの任意のコードが実行される可能性があります。
 (CVE-2013-0422)

アドバイザリによれば、これらの問題は、Java のクライアント展開にしか当てはまらず、信頼されない「Java Web Start」アプリケーションや信頼されない Java アプレットによってのみ悪用されますので注意してください。

ソリューション

JDK / JRE 7 Update 11 以降に更新し、必要に応じて影響を受けるバージョンを削除してください。

参考資料

http://www.nessus.org/u?eaf95a3d

https://www.oracle.com/technetwork/java/javase/7u11-relnotes-1896856.html

プラグインの詳細

深刻度: Critical

ID: 64840

ファイル名: oracle_java7_update11_unix.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2013/2/22

更新日: 2022/5/25

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-0422

脆弱性情報

CPE: cpe:/a:oracle:jre, cpe:/a:oracle:jdk

必要な KB アイテム: Host/Java/JRE/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/1/13

脆弱性公開日: 2013/1/10

CISA の既知の悪用された脆弱性の期限日: 2022/6/15

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Java Applet JMX Remote Code Execution)

参照情報

CVE: CVE-2012-3174, CVE-2013-0422

BID: 57246, 57312

CERT: 625617