Oracle JRockit R28.3.5 Multiple Vulnerabilities (April 2015 CPU) (FREAK)
medium Nessus プラグイン ID 82830
Language:
概要
リモートのWindowsホストに、複数の脆弱性の影響を受けるプログラミングプラットフォームが含まれています。説明
リモート Windows ホストに、複数の脆弱性に影響を受けるバージョンの Oracle JRockit がインストールされています。- FREAK(RSA-EXPORT キーに対するファクター攻撃)と呼ばれるセキュリティ機能のバイパスの脆弱性が存在します。これは、512 ビッド以下のキーで弱い EXPORT_RSA 暗号化パッケージがサポートされているため、存在します。中間者攻撃者は、EXPORT_RSA暗号化パッケージを使用するためにSSL / TLS接続をダウングレードできる可能性があります。これは、短時間でファクタリングできるため、攻撃者は、トラフィックを傍受し、復号することができます。 (CVE-2015-0204)
- A flaw exists in the Java Cryptography Extension (JCE) subcomponent due to an implementation error in the RSA signature. A remote attacker can exploit this flaw to disclose sensitive information. (CVE-2015-0478)
- X.509 証明書オプションの解析が不適切なために、JSSE サブコンポーネントに欠陥が存在します。リモートの攻撃者がこの欠陥を悪用して、アプリケーション終了を発生させ、サービス拒否を引き起こす可能性があります。
(CVE-2015-0488)
ソリューション
Upgrade to Oracle JRockit version R28.3.6 or later as referenced in the April 2015 Oracle Critical Patch Update advisory.参考資料
プラグインの詳細
深刻度: Medium
ID: 82830
ファイル名: oracle_jrockit_cpu_apr_2015.nasl
バージョン: 1.8
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2015/4/16
更新日: 2019/11/22
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.7
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2015-0478
脆弱性情報
CPE: cpe:/a:oracle:jrockit
必要な KB アイテム: installed_sw/Oracle JRockit
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/4/14
脆弱性公開日: 2015/1/6
参照情報
CVE: CVE-2015-0204, CVE-2015-0478, CVE-2015-0488
CERT: 243585