IBM Java 6.0 < 6.0.16.25 / 6.1 < 6.1.8.25 / 7.0 < 7.0.9.40 / 7.1 < 7.1.3.40 / 8.0 < 8.0.3.0 多个漏洞（2016 年 4 月 19 日）

critical Nessus 插件 ID 160348

语言：

简介

IBM Java 受到多个漏洞影响。

描述

远程主机上安装的 IBM Java 版本为 6.0 < 6.0.16.25/6.1 < 6.1.8.25/7.0 < 7.0.9.40/7.1 < 7.1.3.40/8.0 < 8.0.3.0。因此，其会受到 2016 年 4 月 19 日 Oracle CPU 公告中提及的多个漏洞影响。

- Oracle Java SE 6u113、7u99 和 8u77 以及 Java SE Embedded 8u77 中存在不明漏洞，从而允许远程攻击者通过与序列化有关的向量来破坏机密性、完整性和可用性。
(CVE-2016-0686)

- Oracle Java SE 6u113、7u99 和 8u77 以及 Java SE Embedded 8u77 中存在不明漏洞，从而允许远程攻击者通过与 Hotspot 子组件有关的向量来破坏机密性、完整性和可用性。(CVE-2016-0687)

- Oracle Java SE 6u113、7u99 和 8u77 中的不明漏洞允许远程攻击者通过与 2D 相关的不明向量破坏可用性。(CVE-2016-3422)

- Oracle Java SE 8u77 和 Java SE Embedded 8u77 中的不明漏洞允许远程攻击者通过与 JCE 相关的向量来破坏机密性。(CVE-2016-3426)

- Oracle Java SE 6u113、7u99 和 8u77、Java SE Embedded 8u77 以及 JRockit R28.3.9 中的不明漏洞允许远程攻击者通过与 JMX 有关的向量来影响机密性、完整性和可用性。(CVE-2016-3427)

- Oracle Java SE 6u113、7u99 和 8u77 中的不明漏洞允许远程攻击者通过与 2D 相关的向量破坏机密性、完整性和可用性。注意：前面的信息获取自 2016 年 4 月 CPU 公告。Oracle 尚未在第三方声明中备注此问题允许远程攻击者通过可触发越界读取的已构建字体数据获取敏感信息。
(CVE-2016-3443)

- Oracle Java SE 6u113、7u99 和 8u77 中的不明漏洞允许远程攻击者通过与部署相关的向量破坏机密性、完整性和可用性。(CVE-2016-3449)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。