IBM Java 7.0 < 7.0.10.50 / 7.1 < 7.1.4.50 / 8.0 < 8.0.5.40 多個弱點

critical Nessus Plugin ID 160339

概要

IBM Java 受到多個弱點影響。

說明

遠端主機上安裝的 IBM Java 版本為 7.0 < 7.0.10.50 / 7.1 < 7.1.4.50 / 8.0 < 8.0.5.40。因此,其會受到 2019 年 7 月 IBM 安全性更新公告中提及的多個弱點影響。

- AIX 平台上 IBM SDK Java Technology Edition 7、7R、8 版本中的多個二進制檔使用的絕對 RPATH 可能有助於本機使用者執行程式碼注入和權限提升。IBM X-Force ID:163984。(CVE-2019-4473)

- Eclipse OpenJ9 0.15.0 之前的 AIX build 包含未使用的 RPATH,其可能有助於本機使用者實現程式碼注入和權限提升。(CVE-2019-11771)

- 在 Eclipse OpenJ9 0.15 之前版本中使用 JIT 進行編譯時,String.getBytes(int, int, byte[], int) 方法不會驗證所提供的位元組陣列是否為非 null,也不會驗證所提供的索引是否在邊界內。
這將允許在 SecurityManager 下執行 Java 程式碼將任意內容寫入任何 32 位元位址或超出位元組陣列結尾的位置。(CVE-2019-11772)

- Eclipse OpenJ9 0.15 之前的所有 build 都包含一個錯誤,其中迴圈版本分析器可能無法將透過版本控制從迴圈中提取出來的值私有化;例如,如果有一個條件從讀取欄位的迴圈中移出,則我們可能不會將修改後迴圈複本中的該欄位值私有化,這將允許測試查看該欄位的一個值,然後讓迴圈查看修改後的一個欄位值,而無需重新測試移出迴圈的條件。這有可能導致多種不同的問題,但超出陣列邊界是這些問題造成的主要後果之一。(CVE-2019-11775)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

按照 2019 年 7 月 IBM 安全性更新公告套用適當的修補程式。

另請參閱

http://www-01.ibm.com/support/docview.wss?uid=swg1IJ17982

http://www-01.ibm.com/support/docview.wss?uid=swg1IJ17983

http://www-01.ibm.com/support/docview.wss?uid=swg1IJ17984

http://www-01.ibm.com/support/docview.wss?uid=swg1IJ18003

http://www.nessus.org/u?5ffdf7da

Plugin 詳細資訊

嚴重性: Critical

ID: 160339

檔案名稱: ibm_java_2019_07_01.nasl

版本: 1.2

類型: local

代理程式: windows, macosx, unix

系列: Misc.

已發布: 2022/4/29

已更新: 2022/4/29

組態: 啟用徹底檢查

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2019-11772

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:ibm:java

必要的 KB 項目: installed_sw/Java

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/7/1

弱點發布日期: 2019/7/17

參考資訊

CVE: CVE-2019-11771, CVE-2019-11772, CVE-2019-11775, CVE-2019-4473