检测

FreeBSD:java -- 多种漏洞 (a5934ba8-a376-11e5-85e9-14dae9d210b8)

critical Nessus 插件 ID 87386

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Oracle 报告:

此关键修补程序更新包含 25 个针对 Oracle Java SE 的新安全补丁。其中有 24 个漏洞可在未认证的情况下被远程利用,即,无需用户名和密码便可通过网络利用。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?2e5158e8

http://www.nessus.org/u?2eb49d1a

插件详情

严重性: Critical

ID: 87386

文件名: freebsd_pkg_a5934ba8a37611e585e914dae9d210b8.nasl

版本: 2.7

类型: local

发布时间: 2015/12/16

最近更新时间: 2022/3/8

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:openjdk7, p-cpe:/a:freebsd:freebsd:openjdk7-jre, p-cpe:/a:freebsd:freebsd:openjdk8, p-cpe:/a:freebsd:freebsd:openjdk8-jre, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/12/15

漏洞发布日期: 2015/10/20

CISA 已知可遭利用的漏洞到期日期: 2022/3/24

参考资料信息

CVE: CVE-2015-4734, CVE-2015-4803, CVE-2015-4805, CVE-2015-4806, CVE-2015-4810, CVE-2015-4835, CVE-2015-4840, CVE-2015-4842, CVE-2015-4843, CVE-2015-4844, CVE-2015-4860, CVE-2015-4868, CVE-2015-4871, CVE-2015-4872, CVE-2015-4881, CVE-2015-4882, CVE-2015-4883, CVE-2015-4893, CVE-2015-4901, CVE-2015-4902, CVE-2015-4903, CVE-2015-4906, CVE-2015-4908, CVE-2015-4911, CVE-2015-4916