検出

Oracle Java SE 7 < Update 7 複数の脆弱性(Unix)

critical Nessus プラグイン ID 64841

Language:

概要

リモート Unix ホストに、複数の脆弱性の影響を受けるプログラミングプラットフォームがあります。

説明

リモートホストにインストールされている Oracle(旧 Sun) Java SE または Java for Business は 7 Update 7 より前です。このため、以下の脆弱性の影響を受ける可能性があります。

- バンドルされた SunToolkit によって提供された「sun.awt.SunToolkit class」の「getField」メソッドを使用して、クラスのフィールド(プライベートフィールドでさえも)を取得することが可能です。
 このエラーにより、権限昇格が可能です。
 (CVE-2012-0547)

- 「com.sun.beans.finder.ConstructorFinder」および「com.sun.beans.finder.FieldFinder」メソッドに関連する、2 つの未特定のリモートコードの実行の脆弱性が存在します。これ以上の詳細は提供されていません。(CVE-2012-1682、 CVE-2012-3136)

- バンドルされた SunToolkit によって提供された「setField」メソッドを利用して、権限オペレーションを実行し、返ってきたフィールド参照の「setAccessible(true)」を呼び出すことが可能です。これにより、攻撃者が「final」または「private」ディレクティブを無効にし、完全なコントロールを取得して Java 仮想マシンのコードを実行することが可能です。(CVE-2012-4681)

注意:この脆弱性の少なくとも 1 つは、現在も野放しで悪用されています。

ソリューション

JDK/JRE 7 Update 7 以降にアップグレードし、必要に応じて影響を受けるバージョンを削除してください。

参考資料

http://www.nessus.org/u?26d19d73

http://www.nessus.org/u?563cdce7

http://www.nessus.org/u?83fce915

https://www.oracle.com/technetwork/java/javase/7u7-relnotes-1835816.html

プラグインの詳細

深刻度: Critical

ID: 64841

ファイル名: oracle_java7_update6_unix.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2013/2/22

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-4681

脆弱性情報

CPE: cpe:/a:oracle:jre

必要な KB アイテム: Host/Java/JRE/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/8/30

脆弱性公開日: 2012/8/10

CISA の既知の悪用された脆弱性の期限日: 2022/3/24

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Java 7 Applet Remote Code Execution)

参照情報

CVE: CVE-2012-0547, CVE-2012-1682, CVE-2012-3136, CVE-2012-4681

BID: 55213, 55336, 55337, 55339

CERT: 636312