FreeBSD:Java 1.7 -- 安全管理器绕过 (16846d1e-f1de-11e1-8bd8-0022156e8794)
critical Nessus 插件 ID 61740
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
US-CERT 报告:Oracle Java Runtime Environment (JRE) 1.7 包含一个漏洞,可能允许小程序以允许设置任意权限的方式调用 setSecurityManager。
通过利用公开的特权 getField() 函数,不受信任的 Java 小程序可通过调用 setSecurityManager() 函数来升级其权限,从而在不要求代码签名的情况下允许完整权限。
此漏洞正在通常环境中被积极利用,并且利用代码公开可用。
此漏洞利用不仅影响 Java 小程序,而且影响依赖于沙盒化可执行代码的 Java 安全管理器的所有软件:恶意代码可完全禁用安全管理器。
解决方案
更新受影响的程序包。另见
http://www.nessus.org/u?1add1ebe
http://www.nessus.org/u?c9746b5f
插件详情
严重性: Critical
ID: 61740
文件名: freebsd_pkg_16846d1ef1de11e18bd80022156e8794.nasl
版本: 1.16
类型: local
发布时间: 2012/8/31
最近更新时间: 2022/3/8
支持的传感器: Nessus
风险信息
VPR
风险因素: Critical
分数: 9.8
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:linux-sun-jdk, p-cpe:/a:freebsd:freebsd:linux-sun-jre, p-cpe:/a:freebsd:freebsd:openjdk, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/8/30
漏洞发布日期: 2012/8/27
CISA 已知可遭利用的漏洞到期日期: 2022/3/24
可利用的方式
CANVAS (CANVAS)
Core Impact
Metasploit (Java 7 Applet Remote Code Execution)
参考资料信息
CVE: CVE-2012-4681
CERT: 636312