遠端主機上安裝的 IBM Java 版本為 6.0 < 6.0.16.25 / 6.1 < 6.1.8.25 / 7.0 < 7.0.9.40 / 7.1 < 7.1.3.40 / 8.0 < 8.0.3.0。因此，其會受到 2016 年 4 月 19 日 Oracle CPU 公告中提及的多個弱點影響。

  - Oracle Java SE 6u113、7u99 和 8u77 以及 Java SE Embedded 8u77 中有不明弱點，進而允許遠端攻擊者透過與序列化有關的向量破壞機密性、完整性和可用性。
    (CVE-2016-0686)

  - Oracle Java SE 6u113、7u99 和 8u77 以及 Java SE Embedded 8u77 中有不明弱點，進而允許遠端攻擊者透過與 Hotspot 子元件有關的向量破壞機密性、完整性和可用性。(CVE-2016-0687)

  - Oracle Java SE 6u113、7u99 和 8u77 中有不明弱點，進而允許遠端攻擊者透過與 2D 相關的不明向量影響可用性。(CVE-2016-3422)

  - Oracle Java SE 8u77 和 Java SE Embedded 8u77 中有不明弱點，進而允許遠端攻擊者透過與 JCE 相關的向量破壞機密性。(CVE-2016-3426)

  - Oracle Java SE 6u113、7u99 和 8u77、Java SE Embedded 8u77 以及 JRockit R28.3.9 中有不明弱點，進而允許遠端攻擊者透過與 JMX 有關的向量破壞機密性、完整性和可用性。(CVE-2016-3427)

  - Oracle Java SE 6u113、7u99 和 8u77 中有不明弱點，進而允許遠端攻擊者透過與 2D 相關的向量破壞機密性、完整性和可用性。注意：前述資訊來自 2016 年 4 月 CPU。Oracle 尚未在第三方宣告中提供註解，指出此問題允許遠端攻擊者透過特製的字型資料觸發超出邊界讀取，進而取得敏感資訊。
    (CVE-2016-3443)

  - Oracle Java SE 6u113、7u99 和 8u77 中有不明弱點，進而允許遠端攻擊者透過與部署相關的向量破壞機密性、完整性和可用性。(CVE-2016-3449)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

偵測

IBM Java 6.0 < 6.0.16.25 / 6.1 < 6.1.8.25 / 7.0 < 7.0.9.40 / 7.1 < 7.1.3.40 / 8.0 < 8.0.3.0 多個弱點 (2016 年 4 月 19 日)

critical Nessus Plugin ID 160348

版本 1.5

版本 1.4

版本 1.3

版本 1.5 Jun 28, 2024, 7:16 AM CVSS metrics ("CVSSv3 score" set to 9.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H") CVSSv3 score source (set to "CVE-2016-3427") Plugin Feed: 202406280716
版本 1.4 May 14, 2023, 12:09 PM CISA reference CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202305141209
版本 1.3 Oct 25, 2022, 1:57 PM Plugin metadata Plugin Feed: 202210251357