SuSE 11.2 セキュリティ更新:Java(SAT パッチ番号 7454)
critical Nessus プラグイン ID 65246
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
IBM Java 7 は SR4 に更新され、さまざまな重要度最高のセキュリティ問題とバグが修正されました。詳細については、IBM JDK アラートページを参照してください。
http://www.ibm.com/developerworks/java/jdk/alerts/
修正されたセキュリティの課題:
- / CVE-2012-3174(CVE-2013-1487 / CVE-2013-1486 / CVE-2013-1478 / CVE-2013-0445 / CVE-2013-1480 / CVE-2013-0441 / CVE-2013-1476 / CVE-2012-1541 / CVE-2013-0446 / CVE-2012-3342 / CVE-2013-0442 / CVE-2013-0450 / CVE-2013-0425 / CVE-2013-0426 / CVE-2013-0428 / CVE-2012-3213 / CVE-2013-0419 / CVE-2013-0423 / CVE-2013-0351 / CVE-2013-0432 / CVE-2013-1473 / CVE-2013-0435 / CVE-2013-0434 / CVE-2013-0409 / CVE-2013-0427 / CVE-2013-0433 / CVE-2013-0424 / CVE-2013-0440 / CVE-2013-0438 / CVE-2013-0443 / CVE-2013-1484 / CVE-2013-1485 / CVE-2013-0437 / CVE-2013-0444 / CVE-2013-0449 / CVE-2013-0431 / CVE-2013-0422)
ソリューション
SAT パッチ番号 7454 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=798535
http://support.novell.com/security/cve/CVE-2012-1541.html
http://support.novell.com/security/cve/CVE-2012-3174.html
http://support.novell.com/security/cve/CVE-2012-3213.html
http://support.novell.com/security/cve/CVE-2012-3342.html
http://support.novell.com/security/cve/CVE-2013-0351.html
http://support.novell.com/security/cve/CVE-2013-0409.html
http://support.novell.com/security/cve/CVE-2013-0419.html
http://support.novell.com/security/cve/CVE-2013-0422.html
http://support.novell.com/security/cve/CVE-2013-0423.html
http://support.novell.com/security/cve/CVE-2013-0424.html
http://support.novell.com/security/cve/CVE-2013-0425.html
http://support.novell.com/security/cve/CVE-2013-0426.html
http://support.novell.com/security/cve/CVE-2013-0427.html
http://support.novell.com/security/cve/CVE-2013-0428.html
http://support.novell.com/security/cve/CVE-2013-0431.html
http://support.novell.com/security/cve/CVE-2013-0432.html
http://support.novell.com/security/cve/CVE-2013-0433.html
http://support.novell.com/security/cve/CVE-2013-0434.html
http://support.novell.com/security/cve/CVE-2013-0435.html
http://support.novell.com/security/cve/CVE-2013-0437.html
http://support.novell.com/security/cve/CVE-2013-0438.html
http://support.novell.com/security/cve/CVE-2013-0440.html
http://support.novell.com/security/cve/CVE-2013-0441.html
http://support.novell.com/security/cve/CVE-2013-0442.html
http://support.novell.com/security/cve/CVE-2013-0443.html
http://support.novell.com/security/cve/CVE-2013-0444.html
http://support.novell.com/security/cve/CVE-2013-0445.html
http://support.novell.com/security/cve/CVE-2013-0446.html
http://support.novell.com/security/cve/CVE-2013-0449.html
http://support.novell.com/security/cve/CVE-2013-0450.html
http://support.novell.com/security/cve/CVE-2013-1473.html
http://support.novell.com/security/cve/CVE-2013-1476.html
http://support.novell.com/security/cve/CVE-2013-1478.html
http://support.novell.com/security/cve/CVE-2013-1480.html
http://support.novell.com/security/cve/CVE-2013-1484.html
http://support.novell.com/security/cve/CVE-2013-1485.html
プラグインの詳細
深刻度: Critical
ID: 65246
ファイル名: suse_11_java-1_7_0-ibm-130306.nasl
バージョン: 1.10
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2013/3/13
更新日: 2022/5/25
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.8
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:java-1_7_0-ibm, p-cpe:/a:novell:suse_linux:11:java-1_7_0-ibm-alsa, p-cpe:/a:novell:suse_linux:11:java-1_7_0-ibm-jdbc, p-cpe:/a:novell:suse_linux:11:java-1_7_0-ibm-plugin, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/3/6
CISA の既知の悪用された脆弱性の期限日: 2022/6/15
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Java Applet JMX Remote Code Execution)
参照情報
CVE: CVE-2012-1541, CVE-2012-3174, CVE-2012-3213, CVE-2012-3342, CVE-2013-0351, CVE-2013-0409, CVE-2013-0419, CVE-2013-0422, CVE-2013-0423, CVE-2013-0424, CVE-2013-0425, CVE-2013-0426, CVE-2013-0427, CVE-2013-0428, CVE-2013-0431, CVE-2013-0432, CVE-2013-0433, CVE-2013-0434, CVE-2013-0435, CVE-2013-0437, CVE-2013-0438, CVE-2013-0440, CVE-2013-0441, CVE-2013-0442, CVE-2013-0443, CVE-2013-0444, CVE-2013-0445, CVE-2013-0446, CVE-2013-0449, CVE-2013-0450, CVE-2013-1473, CVE-2013-1476, CVE-2013-1478, CVE-2013-1480, CVE-2013-1484, CVE-2013-1485, CVE-2013-1486, CVE-2013-1487