Azul Zulu Java 多個弱點 (2023 年 7 月 18 日)
medium Nessus Plugin ID 178473
語系:
概要
Azul Zulu OpenJDK 受到多個弱點影響。說明
遠端主機上安裝的 Azul Zulu 為 7 < 7.63.0.14 / 8 < 8.71.0.14 / 11 < 11.65.14 / 17 < 17.43.14 / 20 < 20.32.12 之前版本。因此,它受到 2023-07-18 公告中所提及的多個弱點影響。- Oracle Java SE、Oracle GraalVM Enterprise Edition、 Oracle Java SE 的 Oracle GraalVM for JDK 產品 (元件:Networking) 中的弱點。受影響的支援版本是 Oracle Java SE:11.0.19、17.0.7、20.0.1;Oracle GraalVM Enterprise Edition:20.3.10、 21.3.6、 22.3.2; Oracle GraalVM for JDK:17.0.7 和 20.0.1。攻擊此弱點具有難度,能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。若要成功攻擊,必須有攻擊者以外之他人的互動。若攻擊成功,攻擊者可在未經授權的情況下更新、插入或刪除 Oracle Java SE、GraalVM Enterprise Edition 和 Oracle GraalVM for JDK 的部分可存取資料。注意:此弱點適用於 Java 部署,通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中,這種部署會載入並執行不受信任的程式碼 (例如,來自網際網路的程式碼),並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如,系統管理員安裝的程式碼) 的 Java 部署,此部署通常在伺服器中。(CVE-2023-22006)
- Oracle Java SE、Oracle GraalVM Enterprise Edition、 Oracle Java SE 的 Oracle GraalVM for JDK 產品 (元件:Utility)。受影響的支援版本是 Oracle Java SE:11.0.19、17.0.7、20.0.1;Oracle GraalVM Enterprise Edition:
解決方案
按照 2023 年 7 月 Azul Zulu OpenJDK 修補程式更新公告,套用適當的修補程式。另請參閱
https://docs.azul.com/core/zulu-openjdk/release-notes/july-2023
Plugin 詳細資訊
嚴重性: Medium
ID: 178473
檔案名稱: azul_zulu_20_32_12.nasl
版本: 1.0
類型: local
代理程式: windows, macosx, unix
系列: Misc.
已發布: 2023/7/19
已更新: 2023/7/19
組態: 啟用徹底檢查
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5.4
時間分數: 4
媒介: CVSS2#AV:N/AC:H/Au:N/C:N/I:C/A:N
CVSS 評分資料來源: CVE-2023-22043
CVSS v3
風險因素: Medium
基本分數: 5.9
時間分數: 5.2
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:azul:zulu
必要的 KB 項目: installed_sw/Java
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2023/7/18
弱點發布日期: 2023/2/4
參考資訊
CVE: CVE-2023-22006, CVE-2023-22036, CVE-2023-22041, CVE-2023-22043, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-25193