Oracle Java SEの複数の脆弱性(2016 年10月 CPU)

critical Nessus プラグイン ID 94138
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのWindowsホストに、複数の脆弱性の影響を受けるプログラミングプラットフォームが含まれています。

説明

リモートホストにインストールされているOracle(旧Sun)Java SEまたはJava for Businessのバージョンは、8は更新プログラム111、7は更新プログラム121、6は更新プログラム131より前です。したがって、以下のような複数の脆弱性の影響を受けます: - Librariesのサブコンポーネントに不特定の欠陥が存在し、認証されていないリモートの攻撃者が整合性に影響を及ぼす可能性があります。(CVE-2016-5542)-JMXサブコンポーネントに不特定な欠陥が存在し、認証されていないリモートの攻撃者が整合性に影響を及ぼす可能性があります。(CVE-2016-5554)-2Dサブコンポーネントに不特定な欠陥が存在し、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2016-5556)-AWTサブコンポーネントに不特定な欠陥が存在し、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2016-5568)-Hotspotサブコンポーネントに複数の詳細不明な欠陥が存在し、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2016-5573、CVE-2016-5582)-Networkingサブコンポーネントに、不特定の欠陥が存在し、認証されていないリモートの攻撃者が秘密情報を漏えいする可能性があります。(CVE-2016-5597)

ソリューション

Oracle JDK/JRE 8 Update 111/7 Update 121/6 Update 131以降にアップグレードしてください。必要に応じて、影響を受けるバージョンを削除してください。注意:JDK/JRE 6 Update 95以降を入手するには、Oracleの延長サポート契約が必要です。

関連情報

http://www.nessus.org/u?bac902d5

http://www.nessus.org/u?10d5f7a6

http://www.nessus.org/u?2fbcacca

http://www.nessus.org/u?726f7054

プラグインの詳細

深刻度: Critical

ID: 94138

ファイル名: oracle_java_cpu_oct_2016.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/10/19

更新日: 2018/11/15

依存関係: sun_java_jre_installed.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.6

Temporal Score: 8.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:jre, cpe:/a:oracle:jdk

必要な KB アイテム: SMB/Java/JRE/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/10/18

脆弱性公開日: 2016/10/18

参照情報

CVE: CVE-2016-5542, CVE-2016-5554, CVE-2016-5556, CVE-2016-5568, CVE-2016-5573, CVE-2016-5582, CVE-2016-5597

BID: 93618, 93621, 93623, 93628, 93636, 93637, 93643

EDB-ID: 118073