Oracle Java SE の複数の脆弱性(2016 年 7 月 CPU)

critical Nessus プラグイン ID 92516
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Windows ホストに含まれるプログラミングプラットフォームは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Oracle(旧 Sun)、 Java SE または Java for Business のバージョンは、8 Update 101、 7 Update 111、または 6 Update 121 より前です。したがって、以下の複数の脆弱性による影響を受けます:

- CORBA サブコンポーネントに詳細不明な欠陥が存在するため、認証されていないリモートの攻撃者は整合性に影響を及ぼすことが可能です。(CVE-2016-3458)

- Networking サブコンポーネントに詳細不明な欠陥が存在するため、ローカルの攻撃者は整合性に影響を及ぼすことが可能です。(CVE-2016-3485)

- JavaFX サブコンポーネントに詳細不明な欠陥が存在するため、認証されていないリモートの攻撃者はサービス拒否状態を引き起こすことが可能です。(CVE-2016-3498)

- JAXP サブコンポーネントに詳細不明な欠陥が存在するため、認証されていないリモートの攻撃者はサービス拒否状態を引き起こすことが可能です。(CVE-2016-3500)

- Install サブコンポーネントに詳細不明な欠陥が存在するため、ローカルの攻撃者は昇格された権限を取得することが可能です。(CVE-2016-3503)

- JAXP サブコンポーネントに詳細不明な欠陥が存在するため、認証されていないリモートの攻撃者はサービス拒否状態を引き起こすことが可能です。(CVE-2016-3508)

- Deployment サブコンポーネントに詳細不明な欠陥が存在するため、ローカルの攻撃者は昇格された権限を取得することが可能です。(CVE-2016-3511)

- Hotspot サブコンポーネントに詳細不明な欠陥が存在するため、認証されていないリモートの攻撃者は潜在的な機密情報を漏洩させることが可能です。
(CVE-2016-3550)

- Install サブコンポーネントに詳細不明な欠陥が存在するため、ローカルの攻撃者は昇格された権限を取得することが可能です。(CVE-2016-3552)

- Hotspot サブコンポーネントに、MethodHandle::invokeBasic() 関数への不適切なアクセスに起因する欠陥が存在します。認証されていないリモート攻撃者が、この脆弱性を悪用して、任意のコードを実行する可能性があります。(CVE-2016-3587)

- MethodHandles::dropArguments() 関数内の Libraries サブコンポーネントに欠陥が存在するため、認証されていないリモートの攻撃者は任意のコードを実行することが可能です。(CVE-2016-3598)

- バイトコード検証を処理する際に、ClassVerifier::ends_in_athrow() 関数内の Hotspot サブコンポーネントに欠陥が存在します。認証されていないリモート攻撃者が、この脆弱性を悪用して、任意のコードを実行する可能性があります。
(CVE-2016-3606)

- Libraries サブコンポーネントに詳細不明な欠陥が存在するため、認証されていないリモートの攻撃者は任意のコードを実行することが可能です。(CVE-2016-3610)

ソリューション

Oracle JDK/JRE 8 Update 101/7 Update 111/6 Update 121 以降にアップグレードしてください。必要に応じて、影響を受けるバージョンを削除してください。

注意:JDK / JRE 6 Update 95 以降を入手するには、 Oracle の延長サポート契約が必要です。

関連情報

http://www.nessus.org/u?e71b6836

http://www.nessus.org/u?92867054

http://www.nessus.org/u?6adbf356

http://www.nessus.org/u?81636e81

プラグインの詳細

深刻度: Critical

ID: 92516

ファイル名: oracle_java_cpu_jul_2016.nasl

バージョン: 1.11

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/7/22

更新日: 2019/11/14

依存関係: sun_java_jre_installed.nasl

リスク情報

CVSS スコアのソース: CVE-2016-3610

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.6

Temporal Score: 8.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:jre, cpe:/a:oracle:jdk

必要な KB アイテム: SMB/Java/JRE/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/7/18

脆弱性公開日: 2016/4/23

参照情報

CVE: CVE-2016-3458, CVE-2016-3485, CVE-2016-3498, CVE-2016-3500, CVE-2016-3503, CVE-2016-3508, CVE-2016-3511, CVE-2016-3550, CVE-2016-3552, CVE-2016-3587, CVE-2016-3598, CVE-2016-3606, CVE-2016-3610

BID: 91904, 91912, 91918, 91930, 91945, 91951, 91956, 91962, 91972, 91990, 91996, 92000, 92006