Oracle Java SE 1.7.0_231 / 1.8.0_221 / 1.11.0_4 / 1.12.0_2 多个漏洞(2019 年 7 月 CPU) (Unix)
medium Nessus 插件 ID 126820
语言:
简介
远程 Unix 主机包含受多个漏洞影响的编程平台。描述
远程主机上安装的 Oracle(原 Sun)Java SE 或 Java for Business 版本低于 7 Update 231、8 Update 221、11 Update 4 或 12 Update 2。因此,它受到多种漏洞影响:- 实用工具 和 Oracle Java SE 的 JCE 子组件中的不明漏洞,允许未经认证的远程攻击者造成部分拒绝服务。(CVE-2019-2762, CVE-2019-2769, CVE-2019-2842) - Oracle Java SE 的 security 子组件中存在一个不明漏洞,允许未经认证的本地攻击者未授权访问 Java SE 关键数据。(CVE-2019-2745) - Oracle Java SE 的 networking 和 security 子组件中存在不明漏洞, 允许未经认证的远程攻击者未授权访问 Java SE 数据。利用此漏洞要求用户交互。(CVE-2019-2766, CVE-2019-2786, CVE-2019-2818) - Oracle Java SE 的 networking 子组件中存在一个不明漏洞, 允许未经认证的远程攻击者未授权读取、更新、插入或删除访问 Java SE 数据。(CVE-2019-2816) - Oracle Java SE 的 JSSE 子组件中存在一个不明漏洞,允许未经认证的远程攻击者未授权访问 Java SE 关键数据。利用此漏洞要求用户交互。(CVE-2019-2821) - Oracle Java SE 的 libpng 子组件中存在一个释放后使用漏洞。未经认证的远程攻击者可利用它,在 Java SE 中造成完整拒绝服务情况。利用此漏洞要求用户交互。(CVE-2019-7317) Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。解决方案
升级到 Oracle JDK / JRE 12 Update 2 , 11 Update 4, 8 Update 221 / 7 Update 231 或更高版本。如有必要,删除所有受影响的版本。另见
插件详情
严重性: Medium
ID: 126820
文件名: oracle_java_cpu_jul_2019_unix.nasl
版本: 1.6
类型: local
代理: unix
系列: Misc.
发布时间: 2019/7/19
最近更新时间: 2022/12/6
配置: 启用全面检查
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 5.8
时间分数: 4.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS 分数来源: CVE-2019-2816
CVSS v3
风险因素: Medium
基本分数: 5.3
时间分数: 4.6
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2019-2821
漏洞信息
CPE: cpe:/a:oracle:jre, cpe:/a:oracle:jdk
必需的 KB 项: Host/Java/JRE/Installed
易利用性: No known exploits are available
补丁发布日期: 2019/7/16
漏洞发布日期: 2019/7/16
参考资料信息
CVE: CVE-2019-2745, CVE-2019-2762, CVE-2019-2766, CVE-2019-2769, CVE-2019-2786, CVE-2019-2816, CVE-2019-2818, CVE-2019-2821, CVE-2019-2842, CVE-2019-6129, CVE-2019-7317
BID: 108098, 109184, 109185, 109186, 109187, 109188, 109189, 109201, 109206, 109210, 109212
IAVA: 2019-A-0255