检测

AIX Java 公告:java_oct2015_advisory.asc(2015 年 10 月 CPU)

critical Nessus 插件 ID 87374

语言:

简介

远程 AIX 主机安装的 Java SDK 版本受到多种漏洞的影响。

描述

远程 AIX 主机上安装的 Java SDK 版本受到下列组件中多种漏洞的影响:

- 2D
 - CORBA
 - Deployment
 - JAXP
 - JGSS
 - Libraries
 - RMI
 - Security
 - Serialization

解决方案

这些修补程序可根据版本从 IBM AIX 网站下载。

另见

http://www.nessus.org/u?1889ff01

http://www.nessus.org/u?5ba751ee

http://www.nessus.org/u?ce533d8f

http://www.nessus.org/u?17d05c61

http://www.nessus.org/u?d4595696

http://www.nessus.org/u?9abd5252

http://www.nessus.org/u?4ee03dc1

http://www.nessus.org/u?8f7a066c

http://www.nessus.org/u?52d4ddf3

http://www.nessus.org/u?343fa903

http://www.nessus.org/u?3ec7968e

插件详情

严重性: Critical

ID: 87374

文件名: aix_java_oct2015_advisory.nasl

版本: 1.11

类型: local

发布时间: 2015/12/15

最近更新时间: 2023/4/21

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:ibm:aix, cpe:/a:oracle:jre, cpe:/a:oracle:jdk

必需的 KB 项: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

补丁发布日期: 2015/12/10

漏洞发布日期: 2015/10/20

CISA 已知可遭利用的漏洞到期日期: 2022/3/24

参考资料信息

CVE: CVE-2015-4734, CVE-2015-4803, CVE-2015-4805, CVE-2015-4806, CVE-2015-4810, CVE-2015-4835, CVE-2015-4840, CVE-2015-4842, CVE-2015-4843, CVE-2015-4844, CVE-2015-4860, CVE-2015-4871, CVE-2015-4872, CVE-2015-4882, CVE-2015-4883, CVE-2015-4893, CVE-2015-4902, CVE-2015-4903, CVE-2015-4911, CVE-2015-5006

BID: 77126, 77148, 77160, 77162, 77163, 77164, 77181, 77192, 77194, 77200, 77207, 77209, 77211, 77221, 77229, 77238, 77241, 77242, 77645