Windows 上的 Oracle Java SE 安装程序任意代码执行

high Nessus 插件 ID 88755

简介

远程 Windows 主机包含一个受到任意代码执行漏洞影响的编程平台。

描述

远程主机上安装的 Oracle Java SE 或 Java for Business 版本低于 8 Update 73、7 Update 97 或 6 Update 113。因此,其会受到一个任意代码执行漏洞的影响,其可能在安装 Java 时遭到利用。如果攻击者在 Java 安装前诱使用户下载一组恶意文件,便可能在安装期间执行任意代码。如果系统安装了易受攻击的 Java 版本,请检查系统是否有恶意软件或异常行为。

解决方案

丢弃所有低于 8 Update 73、7 Update 97 或 6 Update 113 Oracle JDK / JRE 的 Oracle JDK / JRE 版本安装程序。此外,请检查是否有恶意软件或异常行为。

另见

https://blogs.oracle.com/oraclesecurity/

http://www.nessus.org/u?eb8074f2

插件详情

严重性: High

ID: 88755

文件名: oracle_java_installer_CVE-2016-0603.nasl

版本: 1.6

类型: local

代理: windows

系列: Windows

发布时间: 2016/2/16

最近更新时间: 2022/4/11

配置: 启用偏执模式

支持的传感器: Nessus Agent

风险信息

CVSS 分数来源: CVE-2016-0603

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 5.6

矢量: AV:N/AC:H/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:oracle:jre, cpe:/a:oracle:jdk

必需的 KB 项: SMB/Java/JRE/Installed, Settings/ParanoidReport, SMB/Registry/Enumerated

易利用性: No known exploits are available

补丁发布日期: 2016/2/5

漏洞发布日期: 2016/2/5

参考资料信息

CVE: CVE-2016-0603

BID: 83008