Oracle Java SE の複数の脆弱性（2017 年 4 月 CPU）

high Nessus プラグイン ID 99588

Language:

概要

リモートのWindowsホストに、複数の脆弱性の影響を受けるプログラミングプラットフォームが含まれています。

説明

リモートホストにインストールされているOracle（旧Sun）Java SEまたはJava for Businessのバージョンは、6は更新プログラム151、7は更新プログラム141、8は更新プログラム131より前です。したがって、以下の複数の脆弱性による影響を受けます。

- An unspecified flaw exists in the Networking subcomponent that allows an unauthenticated, remote attacker to impact confidentiality and integrity.
(CVE-2017-3509)

- An unspecified flaw exists in the JCE subcomponent that allows a local attacker to gain elevated privileges.
This vulnerability does not affect Java SE version 6.
(CVE-2017-3511)

- An unspecified flaw exists in the AWT subcomponent that allows an unauthenticated, remote attacker to execute arbitrary code. This vulnerability does not affect Java SE version 6. (CVE-2017-3512)

- An unspecified flaw exists in the AWT subcomponent that allows an unauthenticated, remote attacker to execute arbitrary code. (CVE-2017-3514)

- An unspecified flaw exists in the JAXP subcomponent that allows an unauthenticated, remote attacker to cause a denial of service condition. (CVE-2017-3526)

- Multiple unspecified flaws exist in the Networking subcomponent that allow an unauthenticated, remote attacker to gain update, insert, or delete access to unauthorized data. (CVE-2017-3533, CVE-2017-3544)

- An unspecified flaw exists in the Security subcomponent that allows an unauthenticated, remote attacker to gain update, insert, or delete access to unauthorized data.
(CVE-2017-3539)

ソリューション

Oracle JDK/JRE 6 Update 151/7 Update 141/8 Update 131以降にアップグレードしてください。必要に応じて、影響を受けるバージョンを削除してください。

注意：JDK/JRE 6 Update 95以降を入手するには、Oracleの延長サポート契約が必要です。