Oracle Java SE複数の脆弱性(2016年10月CPU)(Unix)

critical Nessus プラグイン ID 94139

概要

リモートのUnixホストに、複数の脆弱性の影響を受けるプログラミングプラットフォームが含まれています。

説明

リモートホストにインストールされているOracle(旧Sun)Java SEまたはJava for Businessのバージョンは、8は更新プログラム111、7は更新プログラム121、6は更新プログラム131より前です。したがって、以下のような複数の脆弱性の影響を受けます。- Librariesのサブコンポーネントに不特定の欠陥が存在し、認証されていないリモートの攻撃者が整合性に影響を及ぼす可能性があります。(CVE-2016-5542)-JMXサブコンポーネントに不特定な欠陥が存在し、認証されていないリモートの攻撃者が整合性に影響を及ぼす可能性があります。(CVE-2016-5554)-2Dサブコンポーネントに不特定な欠陥が存在し、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2016-5556)-AWTサブコンポーネントに不特定な欠陥が存在し、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2016-5568)-Hotspotサブコンポーネントに複数の詳細不明な欠陥が存在し、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2016-5573、CVE-2016-5582)-Networkingサブコンポーネントに、不特定の欠陥が存在し、認証されていないリモートの攻撃者が秘密情報を漏えいする可能性があります。(CVE-2016-5597)

ソリューション

Oracle JDK/JRE 8 Update 111/7 Update 121/6 Update 131以降にアップグレードしてください。必要に応じて、影響を受けるバージョンを削除してください。注意:JDK/JRE 6 Update 95以降を入手するには、Oracleの延長サポート契約が必要です。

参考資料

http://www.nessus.org/u?bac902d5

http://www.nessus.org/u?10d5f7a6

http://www.nessus.org/u?2fbcacca

http://www.nessus.org/u?726f7054

プラグインの詳細

深刻度: Critical

ID: 94139

ファイル名: oracle_java_cpu_oct_2016_unix.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2016/10/19

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

Base Score: 9.6

Temporal Score: 8.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:jre, cpe:/a:oracle:jdk

必要な KB アイテム: Host/Java/JRE/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/10/18

脆弱性公開日: 2016/10/18

参照情報

CVE: CVE-2016-5542, CVE-2016-5554, CVE-2016-5556, CVE-2016-5568, CVE-2016-5573, CVE-2016-5582, CVE-2016-5597

BID: 93618, 93621, 93623, 93628, 93636, 93637, 93643