Oracle Java SE 1.7.0_241 / 1.8.0_231 / 1.11.0_5 / 1.13.1 多个漏洞(2019 年 10 月 CPU)(Unix)
critical Nessus 插件 ID 130010
语言:
简介
远程 Unix 主机包含受多个漏洞影响的编程平台。描述
远程主机上安装的 Oracle(旧称 Sun)Java SE 或 Java for Business 的版本低于 7 Update 241、8 Update 231、11 Update 5 或 13 Update 1。因而会受到与下述组件相关的多个漏洞的影响:- 2D - 库 - Kerberos - 网络 - JavaFX - Hotspot - 脚本 - Javadoc - 部署 - 并发 - JAXP - 序列化 - 安全 Nessus 并未针对这些问题进行测试,而仅依赖应用程序自我报告的版本号。解决方案
升级到 JDK / JRE 13 Update 1、11 Update 5、8 Update 231 / 7 Update 241 或更高版本。如有必要,删除所有受影响的版本。另见
插件详情
严重性: Critical
ID: 130010
文件名: oracle_java_cpu_oct_2019_unix.nasl
版本: 1.5
类型: local
代理: unix
系列: Misc.
发布时间: 2019/10/17
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2019-11068
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:oracle:jre, cpe:/a:oracle:jdk
必需的 KB 项: Host/Java/JRE/Installed
易利用性: No known exploits are available
补丁发布日期: 2019/10/15
漏洞发布日期: 2019/10/15
参考资料信息
CVE: CVE-2019-11068, CVE-2019-2894, CVE-2019-2933, CVE-2019-2945, CVE-2019-2949, CVE-2019-2958, CVE-2019-2962, CVE-2019-2964, CVE-2019-2973, CVE-2019-2975, CVE-2019-2977, CVE-2019-2978, CVE-2019-2981, CVE-2019-2983, CVE-2019-2987, CVE-2019-2988, CVE-2019-2989, CVE-2019-2992, CVE-2019-2996, CVE-2019-2999
IAVA: 2019-A-0385