Windows 上的 Oracle Java SE 安装程序任意代码执行
high Nessus 插件 ID 88755
语言:
简介
远程 Windows 主机包含一个受到任意代码执行漏洞影响的编程平台。描述
远程主机上安装的 Oracle Java SE 或 Java for Business 版本低于 8 Update 73、7 Update 97 或 6 Update 113。因此,其会受到一个任意代码执行漏洞的影响,其可能在安装 Java 时遭到利用。如果攻击者在 Java 安装前诱使用户下载一组恶意文件,便可能在安装期间执行任意代码。如果系统安装了易受攻击的 Java 版本,请检查系统是否有恶意软件或异常行为。解决方案
丢弃所有低于 8 Update 73、7 Update 97 或 6 Update 113 Oracle JDK / JRE 的 Oracle JDK / JRE 版本安装程序。此外,请检查是否有恶意软件或异常行为。另见
插件详情
严重性: High
ID: 88755
文件名: oracle_java_installer_CVE-2016-0603.nasl
版本: 1.6
类型: local
代理: windows
系列: Windows
发布时间: 2016/2/16
最近更新时间: 2022/4/11
配置: 启用偏执模式, 启用彻底检查
支持的传感器: Nessus Agent
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.6
时间分数: 5.6
矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
时间矢量: CVSS2#E:U/RL:OF/RC:C
CVSS 分数来源: CVE-2016-0603
漏洞信息
CPE: cpe:/a:oracle:jre, cpe:/a:oracle:jdk
必需的 KB 项: Settings/ParanoidReport, SMB/Registry/Enumerated, SMB/Java/JRE/Installed
易利用性: No known exploits are available
补丁发布日期: 2016/2/5
漏洞发布日期: 2016/2/5
参考资料信息
CVE: CVE-2016-0603
BID: 83008