Oracle JRockit R28 < R28.3.8 Multiple Vulnerabilities (October 2015 CPU)
medium Nessus プラグイン ID 86474
Language:
概要
リモートのWindowsホストにインストールされているプログラミングプラットフォームは、複数の脆弱性の影響を受けます。説明
The version of Oracle JRockit installed on the remote Windows host is R28 prior to R28.3.8. したがって、以下の複数の脆弱性による影響を受けます。- JAXP サブコンポーネント内の複数の詳細不明な欠陥により、複数のサービス拒否の脆弱性が存在します。A remote attacker can exploit these flaws to cause a denial of service condition. (CVE-2015-4803, CVE-2015-4893, CVE-2015-4911)
- Security サブコンポーネントに詳細不明な欠陥が存在するため、リモートの攻撃者は完全性に影響を及ぼすことができます。
(CVE-2015-4872)
ソリューション
Upgrade to Oracle JRockit version R28.3.8 or later as referenced in the October 2015 Oracle Critical Patch Update advisory.参考資料
プラグインの詳細
深刻度: Medium
ID: 86474
ファイル名: oracle_jrockit_cpu_oct_2015.nasl
バージョン: 1.4
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2015/10/21
更新日: 2019/11/20
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.5
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2015-4872
脆弱性情報
CPE: cpe:/a:oracle:jrockit
必要な KB アイテム: installed_sw/Oracle JRockit
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/10/20
脆弱性公開日: 2015/10/20
参照情報
CVE: CVE-2015-4803, CVE-2015-4872, CVE-2015-4893, CVE-2015-4911