IBM Java 6.0 < 6.0.16.30 / 6.1 < 6.1.8.30 / 7.0 < 7.0.9.50 / 7.1 < 7.1.3.50 / 8.0 < 8.0.3.10 多個弱點
critical Nessus Plugin ID 160358
語系:
概要
IBM Java 受到多個弱點影響。說明
遠端主機上安裝的 IBM Java 版本為 6.0 < 6.0.16.30 / 6.1 < 6.1.8.30 / 7.0 < 7.0.9.50 / 7.1 < 7.1.3.50 / 8.0 < 8.0.3.10。因此,其會受到 2016 年 7 月 19 日 Oracle CPU 公告中提及的多個弱點影響。- Oracle Java SE 6u115、7u101 和 8u92、Java SE Embedded 8u91 以及 JRockit R28.3.10 中有不明弱點,進而允許本機使用者透過與網路連線有關的向量破壞完整性。(CVE-2016-3485)
- Oracle Java SE 7u101 和 8u92 中有不明弱點,進而允許本機使用者透過與部署相關的向量破壞機密性、完整性和可用性。(CVE-2016-3511)
- Oracle Java SE 6u115、7u101 以及 8u92 和 Java SE Embedded 8u91 中有不明弱點,進而允許遠端攻擊者透過與 Hotspot 有關的向量破壞機密性。(CVE-2016-3550)
- Oracle Java SE 8u92 和 Java SE Embedded 8u91 中有不明弱點,進而允許遠端攻擊者透過與 Hotspot 有關的向量破壞機密性、完整性和可用性。(CVE-2016-3587)
- Oracle Java SE 8u92 和 Java SE Embedded 8u91 中有不明弱點,進而允許遠端攻擊者透過與程式庫有關的向量破壞機密性、完整性和可用性;此弱點與 CVE-2016-3610 不同。(CVE-2016-3598)
- Oracle Java SE 7u101 和 8u92 以及 Java SE Embedded 8u91 中有不明弱點,進而允許遠端攻擊者透過與 Hotspot 有關的向量破壞機密性、完整性和可用性。
(CVE-2016-3606)
- Oracle Java SE 8u92 和 Java SE Embedded 8u91 中有不明弱點,進而允許遠端攻擊者透過與程式庫有關的向量破壞機密性、完整性和可用性;此弱點與 CVE-2016-3598 不同。(CVE-2016-3610)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
按照 2016 年 7 月 19 日 Oracle CPU 公告套用適當的修補程式。另請參閱
http://www-01.ibm.com/support/docview.wss?uid=swg1IV87081
http://www-01.ibm.com/support/docview.wss?uid=swg1IV87082
Plugin 詳細資訊
嚴重性: Critical
ID: 160358
檔案名稱: ibm_java_2016_07_19.nasl
版本: 1.2
類型: local
代理程式: windows, macosx, unix
系列: Misc.
已發布: 2022/4/29
已更新: 2022/4/29
組態: 啟用徹底檢查
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2016-3610
CVSS v3
風險因素: Critical
基本分數: 9.6
時間分數: 8.3
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:ibm:java
必要的 KB 項目: installed_sw/Java
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/7/19
弱點發布日期: 2016/7/19
參考資訊
CVE: CVE-2016-3485, CVE-2016-3511, CVE-2016-3550, CVE-2016-3587, CVE-2016-3598, CVE-2016-3606, CVE-2016-3610
IAVA: 2016-A-0186-S