語系:
Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?
VPR 評分: 8.1
嚴重性: Medium
ID: 110240
檔案名稱: centos_RHSA-2018-1191.nasl
版本: 1.8
類型: local
代理程式: unix
已發布: 2018/5/31
已更新: 2019/12/31
相依性: ssh_get_info.nasl
風險因素: Medium
VPR 評分: 8.1
CVSS 評分資料來源: CVE-2018-2814
基本分數: 5.1
媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
基本分數: 8.3
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
CPE: cpe:2.3:o:centos:centos:7:*:*:*:*:*:*:*, p-cpe:2.3:a:centos:centos:java-1.8.0-openjdk:*:*:*:*:*:*:*, p-cpe:2.3:a:centos:centos:java-1.8.0-openjdk-demo:*:*:*:*:*:*:*, p-cpe:2.3:a:centos:centos:java-1.8.0-openjdk-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:centos:centos:java-1.8.0-openjdk-headless:*:*:*:*:*:*:*, p-cpe:2.3:a:centos:centos:java-1.8.0-openjdk-javadoc:*:*:*:*:*:*:*, p-cpe:2.3:a:centos:centos:java-1.8.0-openjdk-src:*:*:*:*:*:*:*, p-cpe:2.3:a:centos:centos:java-1.8.0-openjdk-accessibility:*:*:*:*:*:*:*, p-cpe:2.3:a:centos:centos:java-1.8.0-openjdk-accessibility-debug:*:*:*:*:*:*:*, p-cpe:2.3:a:centos:centos:java-1.8.0-openjdk-debug:*:*:*:*:*:*:*, p-cpe:2.3:a:centos:centos:java-1.8.0-openjdk-demo-debug:*:*:*:*:*:*:*, p-cpe:2.3:a:centos:centos:java-1.8.0-openjdk-devel-debug:*:*:*:*:*:*:*, p-cpe:2.3:a:centos:centos:java-1.8.0-openjdk-headless-debug:*:*:*:*:*:*:*, p-cpe:2.3:a:centos:centos:java-1.8.0-openjdk-javadoc-debug:*:*:*:*:*:*:*, p-cpe:2.3:a:centos:centos:java-1.8.0-openjdk-src-debug:*:*:*:*:*:*:*, p-cpe:2.3:a:centos:centos:java-1.8.0-openjdk-javadoc-zip:*:*:*:*:*:*:*, p-cpe:2.3:a:centos:centos:java-1.8.0-openjdk-javadoc-zip-debug:*:*:*:*:*:*:*
必要的 KB 項目: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
修補程式發佈日期: 2018/5/30
弱點發布日期: 2018/4/19
CVE: CVE-2018-2790, CVE-2018-2794, CVE-2018-2795, CVE-2018-2796, CVE-2018-2797, CVE-2018-2798, CVE-2018-2799, CVE-2018-2800, CVE-2018-2814, CVE-2018-2815
RHSA: 2018:1191