Oracle JRockit R27 < R27.8.3.9/R28 > R28.3.3.10の複数の脆弱性(2014年7月CPU)
medium Nessus プラグイン ID 76883
Language:
概要
リモートのWindowsホストに、複数の脆弱性の影響を受けるプログラミングプラットフォームが含まれています。説明
リモートホストには、複数の脆弱性の影響を受けるバージョンの Oracle JRockit があるため、リモートのユーザーが、以下を介してシステムの機密性に影響を与える可能性があります:- 「RASCore」クラスの RSA「blinding」セキュリティコンポーネントにおけるデザイン欠陥。秘密鍵の使用を必須とし、タイミングの違いを評価する操作を行うことで、攻撃者が、使用された鍵についての情報を漏洩できる可能性があります。
(CVE-2014-4244).
- 「KeyUtil」クラスの「validateDHPublicKey」関数におけるデザイン欠陥。リモートの攻撃者が、鍵を復元できる可能性があります。(CVE-2014-4263)。
ソリューション
バージョンR27.8.3.9/R28.3.3.10以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 76883
ファイル名: oracle_jrockit_cpu_jul_2014.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/7/29
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: cpe:/a:oracle:jrockit
必要な KB アイテム: installed_sw/Oracle JRockit
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/7/15
脆弱性公開日: 2014/3/26
参照情報
CVE: CVE-2014-4244, CVE-2014-4263