偵測

Amazon Corretto Java 17.x < 17.0.16.8.1 多個弱點

high Nessus Plugin ID 242140

語言:

概要

Amazon Corretto 會受到多個弱點影響。

說明

遠端主機上安裝的 Amazon Corretto 是 17.0.16.8.1 之前的 17 版本,因此會受到 corretto-17-2025-Jul-15 公告中所提及的多個弱點影響。

 - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM Enterprise Edition 產品中的弱點 (元件:Networking)。受影響的支援版本是 Oracle Java SE:
 8u451-perf、 11.0.27、 17.0.15、 21.0.7、 24.0.1Oracle GraalVM for JDK 17.0.15、 21.0.7 和 24.0.1Oracle GraalVM Enterprise Edition 21.3.14。此弱點較易攻擊成功,能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。雖然弱點是在 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 中攻擊者可能對其他產品造成重大影響 (範圍變更)。若攻擊成功,攻擊者未經授權即可存取重要資料,或完整存取所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版可存取資料。注意:此弱點適用於 Java 部署,通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中,這種部署會載入並執行不受信任的程式碼 (例如,來自網際網路的程式碼),並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如,系統管理員安裝的程式碼) 的 Java 部署,此部署通常在伺服器中。(CVE-2025-50059)

 - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件:2D)。受影響的支援版本是 Oracle Java SE8u451、8u451-perf、 11.0.27、 17.0.15、 21.0.7、 24.0.1; Oracle GraalVM for JDK 17.0.15、 21.0.7 和 24.0.1Oracle GraalVM Enterprise Edition 21.3.14。攻擊此弱點具有難度,能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。成功攻擊此弱點可導致接管 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。注意:此弱點適用於 Java 部署,通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中,這種部署會載入並執行不受信任的程式碼 (例如,來自網際網路的程式碼),並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如,系統管理員安裝的程式碼) 的 Java 部署,此部署通常在伺服器中。(CVE-2025-30749)

 - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件:JSSE)。受影響的支援版本是 Oracle Java SE8u451、8u451-perf、 11.0.27、 17.0.15、 21.0.7、 24.0.1; Oracle GraalVM for JDK 17.0.15、 21.0.7 和 24.0.1Oracle GraalVM Enterprise Edition 21.3.14。難以惡意利用的弱點允許具有網路存取權的未經驗證攻擊者透過 TLS 入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。若攻擊成功,攻擊者可在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition 的部分可存取資料,以及在未經授權的情況下讀取 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可存取資料的子集。注意:此弱點適用於 Java 部署,通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中,這種部署會載入並執行不受信任的程式碼 (例如,來自網際網路的程式碼),並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如,系統管理員安裝的程式碼) 的 Java 部署,此部署通常在伺服器中。(CVE-2025-30754)

 - Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件:2D)。受影響的支援版本是 Oracle Java SE8u451、8u451-perf、 11.0.27、 17.0.15、 21.0.7、 24.0.1; Oracle GraalVM for JDK 17.0.15、 21.0.7 和 24.0.1Oracle GraalVM Enterprise Edition 21.3.14。攻擊此弱點具有難度,能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。成功攻擊此弱點可導致接管 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。注意:使用指定之元件中的 API 可以惡意利用此弱點,例如,透過提供資料給 API 的 Web 服務。
 此弱點亦適用於 Java 部署,通常是在執行沙箱隔離的 Java Web Start 應用程式或沙箱隔離的 Java Applet 的用戶端中,這種部署會載入並執行不受信任的程式碼 (例如,來自網際網路的程式碼),並依賴 Java 沙箱獲得安全性。(CVE-2025-50106)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新至 Amazon Corretto Java 17.0.16.8.1 或更新版本

Plugin 詳細資訊

嚴重性: High

ID: 242140

檔案名稱: amazon_corretto_17_0_16_8_1.nasl

版本: 1.1

類型: local

代理程式: windows, macosx, unix

系列: Misc.

已發布: 2025/7/16

已更新: 2025/7/16

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.8

時間性分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS 評分資料來源: CVE-2025-50059

CVSS v3

風險因素: High

基本分數: 8.6

時間性分數: 7.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:amazon:corretto

必要的 KB 項目: installed_sw/Java

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/7/15

弱點發布日期: 2025/7/15

參考資訊

CVE: CVE-2025-30749, CVE-2025-30754, CVE-2025-50059, CVE-2025-50106