IBM Java 6.0 < 6.0.16.35 / 6.1 < 6.1.8.35 / 7.0 < 7.0.9.60 / 7.1 < 7.1.3.60 / 8.0 < 8.0.3.20 多個弱點

critical Nessus Plugin ID 160356

語系：

概要

IBM Java 受到多個弱點影響。

說明

遠端主機上安裝的 IBM Java 版本為 6.0 < 6.0.16.35 / 6.1 < 6.1.8.35 / 7.0 < 7.0.9.60 / 7.1 < 7.1.3.60 / 8.0 < 8.0.3.20。因此，其會受到 2016 年 10 月 18 日 Oracle CPU 公告中提及的多個弱點影響。

- Oracle Java SE 6u121、7u111、8u102 以及 Java SE Embedded 8u101 中有不明弱點，進而允許讓遠端攻擊者透過與程式庫有關的向量破壞完整性。(CVE-2016-5542)

- Oracle Java SE 6u121、7u111、8u102 以及 Java SE Embedded 8u101 中有不明弱點，進而允許讓遠端攻擊者透過與 JMX 有關的向量破壞完整性。(CVE-2016-5554)

- Oracle Java SE 6u121、7u111 和 8u102 中有不明弱點，進而允許遠端攻擊者透過與 2D 相關的向量破壞機密性、完整性和可用性。(CVE-2016-5556)

- Oracle Java SE 6u121、7u111 和 8u102 中有不明弱點，進而允許遠端攻擊者透過與 AWT 相關的向量破壞機密性、完整性和可用性。(CVE-2016-5568)

- Oracle Java SE 6u121、7u111 和 8u102 以及 Java SE Embedded 8u101 中有不明弱點，進而允許遠端攻擊者透過與 Hotspot 有關的向量破壞機密性、完整性和可用性；此弱點與 CVE-2016-5582 不同。(CVE-2016-5573)

- Oracle Java SE 6u121、7u111 和 8u102 以及 Java SE Embedded 8u101 中有不明弱點，進而允許遠端攻擊者透過與 Hotspot 有關的向量破壞機密性、完整性和可用性；此弱點與 CVE-2016-5573 不同。(CVE-2016-5582)

- Oracle Java SE 6u121、7u111、8u102 以及 Java SE Embedded 8u101 中有不明弱點，進而允許讓遠端攻擊者透過與網路連線有關的向量破壞機密性。(CVE-2016-5597)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。