遠端 AIX 主機上安裝的 Java SDK 版本受到下列子元件中的多個弱點影響：- J9 VM class verifier 元件中存在一個缺陷，未經驗證的遠端攻擊者可藉以造成權限提升。(CVE-2017-1376) - installp 和 updatep 封包中存在一個缺陷，造成無法正確套用安全性更新。(CVE-2017-1541) - 2D 元件中存在一個不明缺陷，未經驗證的遠端攻擊者可藉以造成拒絕服務情形。(CVE-2017-10053) - Security 元件存在多個不明缺陷，未經驗證的遠端攻擊者可藉以執行任意程式碼。(CVE-2017-10067、CVE-2017-10116) - Scripting 元件中存在一個不明缺陷，經驗證的遠端攻擊者可藉以影響機密性和完整性。(CVE-2017-10078) - Libraries 元件存在多個不明缺陷，未經驗證的遠端攻擊者可藉以執行任意程式碼。(CVE-2017-10087、CVE-2017-10090) - ImageIO 元件中存在一個不明缺陷，未經驗證的遠端攻擊者可藉以執行任意程式碼。(CVE-2017-10089) - JAXP 元件中存在多個不明缺陷，未經驗證的遠端攻擊者可藉以執行任意程式碼。(CVE-2017-10096、CVE-2017-10101) - RMI 元件中存在多個不明缺陷，未經驗證的遠端攻擊者可藉以執行任意程式碼。(CVE-2017-10102, CVE-2017-10107) - Deployment 元件中存在不明缺陷，未經驗證的遠端攻擊者可藉以影響完整性。(CVE-2017-10105) - Serialization 元件中存在多個不明缺陷，未經驗證的遠端攻擊者可藉以耗盡可用記憶體，從而造成拒絕服務情形。(CVE-2017-10108、CVE-2017-10109) - AWT 元件中存在不明缺陷，未經驗證的遠端攻擊者可藉以執行任意程式碼。(CVE-2017-10110) - JCE 元件中存在多個不明缺陷，未經驗證的遠端攻擊者可藉以洩漏敏感資訊。(CVE-2017-10115) - Deployment 元件中存在一個不明缺陷，本機攻擊者可藉以影響機密性、完整性和可用性。(CVE-2017-10125) - JAX-WS 元件中存在一個不明缺陷，未經驗證的遠端攻擊者可藉以影響機密性和可用性。(CVE-2017-10243)

偵測

AIX Java 公告：java_july2017_advisory.asc (2017 年 7 月 CPU)

critical Nessus Plugin ID 103191

版本 1.13