Windows 上の Oracle Java SE インストーラーの任意のコード実行
high Nessus プラグイン ID 88755
Language:
概要
リモート Windows ホストに、任意のコード実行の脆弱性の影響を受けるプログラミングプラットフォームがあります。説明
リモートホストにインストールされている Oracle、Java SE または Java for Business のバージョンは、8 Update 73、7 Update 97、または 6 Update 113 より前です。このため、任意のコード実行の脆弱性に影響を受け、Java をインスールする際に悪用される可能性があります。Java をインストールする前に、攻撃者がユーザーを騙して悪意のあるファイルのセットをダウンロードさせる場合、任意のコードが実行される可能性がありました。Java の脆弱なバージョンがインストールされているシステムは、悪意のあるソフトウェアまたは異常な動作がないかチェックするべきです。ソリューション
8 Update 73、7 Update 97、または 6 Update 113 以前の Oracle JDK / JRE のバージョンのインストーラは削除してください。さらに、悪意のあるソフトウェアまたは異常な動作がないかチェックするべきです。参考資料
プラグインの詳細
深刻度: High
ID: 88755
ファイル名: oracle_java_installer_CVE-2016-0603.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2016/2/16
更新日: 2022/4/11
設定: パラノイドモードの有効化, 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-0603
脆弱性情報
CPE: cpe:/a:oracle:jre, cpe:/a:oracle:jdk
必要な KB アイテム: Settings/ParanoidReport, SMB/Registry/Enumerated, SMB/Java/JRE/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/2/5
脆弱性公開日: 2016/2/5
参照情報
CVE: CVE-2016-0603
BID: 83008