語系:
Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?
VPR 評分: 8.1
嚴重性: Medium
ID: 109686
檔案名稱: al2_ALAS-2018-1007.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2018/5/11
已更新: 2019/7/10
相依性: ssh_get_info.nasl
風險因素: Medium
VPR 評分: 8.1
基本分數: 5.1
媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
基本分數: 8.3
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
CPE: cpe:2.3:o:amazon:linux:2:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:java-1.7.0-openjdk:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:java-1.7.0-openjdk-accessibility:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:java-1.7.0-openjdk-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:java-1.7.0-openjdk-demo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:java-1.7.0-openjdk-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:java-1.7.0-openjdk-headless:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:java-1.7.0-openjdk-javadoc:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:java-1.7.0-openjdk-src:*:*:*:*:*:*:*
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
修補程式發佈日期: 2018/5/10
弱點發布日期: 2018/4/19
CVE: CVE-2018-2790, CVE-2018-2794, CVE-2018-2795, CVE-2018-2796, CVE-2018-2797, CVE-2018-2798, CVE-2018-2799, CVE-2018-2800, CVE-2018-2814, CVE-2018-2815
ALAS: 2018-1007