Oracle Java SE 複数の脆弱性(2016 年 1 月 CPU)(SLOTH)(Unix)
critical Nessus プラグイン ID 88046
Language:
概要
リモート Unix ホストに、複数の脆弱性の影響を受けるプログラミングプラットフォームがあります。説明
リモートホストにインストールされている Oracle(旧 Sun)、 Java SE または Java for Business のバージョンは、8 Update 71、 7 Update 95、または 6 Update 111 より前です。したがって、次のコンポーネントでセキュリティの脆弱性による影響を受けます:- 2D
- AWT
- JAXP
- JMX
- ライブラリ
- ネットワーキング
- セキュリティ
ソリューション
Oracle JDK / JRE 8 Update 71、7 Update 95、6 Update 111 またはそれ以降にアップグレードしてください。必要に応じて、影響を受けるバージョンを削除してください。注意:JDK / JRE 6 Update 111 以降を入手するには、 Oracle の延長サポート契約が必要です。
参考資料
http://www.nessus.org/u?376edd90
http://www.nessus.org/u?f7b6203b
http://www.nessus.org/u?796894ea
http://www.nessus.org/u?b809e094
プラグインの詳細
深刻度: Critical
ID: 88046
ファイル名: oracle_java_cpu_jan_2016_unix.nasl
バージョン: 1.14
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2016/1/21
更新日: 2024/4/19
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-0494
CVSS v3
リスクファクター: Critical
基本値: 10
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:oracle:jre, cpe:/a:oracle:jdk
必要な KB アイテム: installed_sw/Java
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/1/19
脆弱性公開日: 2015/8/14
参照情報
CVE: CVE-2015-7575, CVE-2015-8126, CVE-2016-0402, CVE-2016-0448, CVE-2016-0466, CVE-2016-0475, CVE-2016-0483, CVE-2016-0494