Windows 上の Oracle Java SE インストーラーの任意のコード実行

high Nessus プラグイン ID 88755

概要

リモート Windows ホストに、任意のコード実行の脆弱性の影響を受けるプログラミングプラットフォームがあります。

説明

リモートホストにインストールされている Oracle、Java SE または Java for Business のバージョンは、8 Update 73、7 Update 97、または 6 Update 113 より前です。このため、任意のコード実行の脆弱性に影響を受け、Java をインスールする際に悪用される可能性があります。Java をインストールする前に、攻撃者がユーザーを騙して悪意のあるファイルのセットをダウンロードさせる場合、任意のコードが実行される可能性がありました。Java の脆弱なバージョンがインストールされているシステムは、悪意のあるソフトウェアまたは異常な動作がないかチェックするべきです。

ソリューション

8 Update 73、7 Update 97、または 6 Update 113 以前の Oracle JDK / JRE のバージョンのインストーラは削除してください。さらに、悪意のあるソフトウェアまたは異常な動作がないかチェックするべきです。

関連情報

https://blogs.oracle.com/oraclesecurity/

http://www.nessus.org/u?eb8074f2

プラグインの詳細

深刻度: High

ID: 88755

ファイル名: oracle_java_installer_CVE-2016-0603.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/2/16

更新日: 2022/4/11

構成: パラノイドモードの有効化

サポートされているセンサー: Nessus Agent

リスク情報

CVSS スコアのソース: CVE-2016-0603

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.6

Temporal Score: 5.6

ベクトル: AV:N/AC:H/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:oracle:jre, cpe:/a:oracle:jdk

必要な KB アイテム: SMB/Java/JRE/Installed, Settings/ParanoidReport, SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/2/5

脆弱性公開日: 2016/2/5

参照情報

CVE: CVE-2016-0603

BID: 83008