Oracle JRockit R28 < R28.3.7 Multiple Vulnerabilities (July 2015 CPU) (Bar Mitzvah) (Logjam)
high Nessus プラグイン ID 84808
Language:
概要
リモートのWindowsホストにインストールされているプログラミングプラットフォームは、複数の脆弱性の影響を受けます。説明
The version of Oracle JRockit installed on the remote Windows host is R28 prior to R28.3.7. したがって、以下の複数の脆弱性による影響を受けます。- An unspecified flaw exists in the JCE component that allows a remote attacker to gain access to sensitive information. (CVE-2015-2601)
- SSL/TLS プロトコルの処理で、詳細不明の欠陥が JSSE コンポーネントに存在します。リモートの攻撃者がこれを悪用して、機密情報へのアクセスすることができます。
(CVE-2015-2625)
- 初期化フェーズの RC4 暗号化アルゴリズムによる、キーデータと状態データの不適切な組み合わせにより、Bar Mitzvah として知られるセキュリティ機能バイパスの脆弱性が存在しています。A man-in-the-middle attacker can exploit this, via a brute-force attack using LSB values, to decrypt the traffic. (CVE-2015-2808)
- SSL/TLS プロトコルの欠陥により、 Logjam として知られる中間者の脆弱性が存在しています。A remote attacker can exploit this flaw to downgrade connections using ephemeral Diffie-Hellman key exchange to 512-bit export-grade cryptography. (CVE-2015-4000)
- オンライン証明書ステータスプロトコル(OCSP)を処理する際に、セキュリティコンポーネントに詳細不明な欠陥が存在します。リモート攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2015-4748)
JNDI コンポーネントに詳細不明な欠陥が存在するため、リモートの攻撃者は、サービス拒否を引き起こすことができます。
(CVE-2015-4749)
ソリューション
Upgrade to Oracle JRockit version R28.3.7 or later as referenced in the July 2015 Oracle Critical Patch Update advisory.参考資料
プラグインの詳細
深刻度: High
ID: 84808
ファイル名: oracle_jrockit_cpu_jul_2015.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2015/7/16
更新日: 2022/12/5
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.5
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:oracle:jrockit
必要な KB アイテム: installed_sw/Oracle JRockit
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/7/14
脆弱性公開日: 2015/1/19
参照情報
CVE: CVE-2015-2601, CVE-2015-2625, CVE-2015-2808, CVE-2015-4000, CVE-2015-4748, CVE-2015-4749