検出

AIX Java アドバイザリ:複数の脆弱性(Bar Mitzvah)

medium Nessus プラグイン ID 83135

Language:

概要

リモートの AIX ホストに、複数の TLS セキュリティダウングレードによる影響を受けるバージョンの Java SDK がインストールされています。

説明

リモートホスト上にインストールされている Java SDK のバージョンは、複数の脆弱性による影響を受けます。

- TLS セキュリティダウングレードの欠陥による、中間者情報漏洩の脆弱性が存在します。中間者攻撃により、EXPORT_RSA 暗号化パッケージを使用するように SSL/TLS 接続をダウングレードすることができ、これは短時間でファクタリング可能であり、攻撃者がトラフィックを傍受したり復号したりするおそれがあります。
 (CVE-2015-0138)

- RC4 アルゴリズム実装に、初期化フェーズ中の鍵データと状態データの不適切な組み合わせによる欠陥が存在します。中間者攻撃者がこれを悪用して、平文回復攻撃を仕掛ける可能性があります。
 (CVE-2015-2808)

ソリューション

修正はバージョン別に利用可能で、IBM AIX の Web サイトからダウンロードできます。

参考資料

https://aix.software.ibm.com/aix/efixes/security/javajsse_advisory.asc

https://aix.software.ibm.com/aix/efixes/security/rc4_advisory.asc

https://www.smacktls.com

プラグインの詳細

深刻度: Medium

ID: 83135

ファイル名: aix_java_apr2015_advisory.nasl

バージョン: 1.12

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2015/4/30

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.4

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/o:ibm:aix, cpe:/a:oracle:jre, cpe:/a:oracle:jdk

必要な KB アイテム: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/4/13

脆弱性公開日: 2015/3/6

参照情報

CVE: CVE-2015-0138, CVE-2015-2808

BID: 73326, 73684

CERT: 243585