IBM Java 6.0 < 6.0.16.35/6.1 < 6.1.8.35/7.0 < 7.0.9.60/7.1 < 7.1.3.60/8.0 < 8.0.3.20 多个漏洞

critical Nessus 插件 ID 160356

语言：

简介

IBM Java 受到多个漏洞影响。

描述

远程主机上安装的 IBM Java 版本为 6.0 < 6.0.16.35/6.1 < 6.1.8.35/7.0 < 7.0.9.60/7.1 < 7.1.3.60/8.0 < 8.0.3.20。因此，其会受到 2016 年 10 月 18 日 Oracle CPU 公告中提及的多个漏洞影响。

- Oracle Java SE 6u121、7u111、8u102 以及 Java SE Embedded 8u101 中的不明漏洞允许远程攻击者通过与程序库相关的向量破坏完整性。(CVE-2016-5542)

- Oracle Java SE 6u121、7u111、8u102 以及 Java SE Embedded 8u101 中的不明漏洞允许远程攻击者通过与 JMX 相关的向量破坏完整性。(CVE-2016-5554)

- Oracle Java SE 6u121、7u111 和 8u102 中的不明漏洞允许远程攻击者通过与 2D 相关的向量破坏机密性、完整性和可用性。(CVE-2016-5556)

- Oracle Java SE 6u121、7u111 和 8u102 中的不明漏洞允许远程攻击者通过与 AWT 相关的向量破坏机密性、完整性和可用性。(CVE-2016-5568)

- Oracle Java SE 6u121、7u111、8u102 以及 Java SE Embedded 8u101 中的不明漏洞允许远程攻击者通过与 Hotspot 相关的向量破坏机密性、完整性和可用性，但此漏洞不同于 CVE-2016-5582。(CVE-2016-5573)

- Oracle Java SE 6u121、7u111、8u102 以及 Java SE Embedded 8u101 中的不明漏洞允许远程攻击者通过与 Hotspot 相关的向量破坏机密性、完整性和可用性，但此漏洞不同于 CVE-2016-5573。(CVE-2016-5582)

- Oracle Java SE 6u121、7u111、8u102 以及 Java SE Embedded 8u101 中的不明漏洞允许远程攻击者通过与网络连接相关的向量破坏机密性。(CVE-2016-5597)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。