Oracle Java SE 多個弱點 (2025 年 7 月 CPU)

high Nessus Plugin ID 242293

語言:

概要

遠端主機受到多個弱點影響

說明

遠端主機上安裝的 Java 版本受到 2025 年 7 月 CPU 公告中所提及的多個弱點影響。

- Oracle Java SE (元件JavaFX (libxml2)) 中的弱點。受影響的支援版本是 Oracle Java SE8u451-b50。攻擊此弱點的難度較大，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE。若要成功攻擊，必須有攻擊者以外之他人的互動。成功攻擊此弱點可導致接管 Oracle Java SE。 (CVE-2024-40896)

- Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件：2D)。受影響的支援版本是 Oracle Java SE8u451、8u451-perf、 11.0.27、 17.0.15、 21.0.7、 24.0.1； Oracle GraalVM for JDK 17.0.15、 21.0.7 和 24.0.1Oracle GraalVM Enterprise Edition 21.3.14。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。成功攻擊此弱點可導致接管 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition。 (CVE-2025-30749)

- Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM Enterprise Edition 產品中的弱點 (元件：Networking)。受影響的支援版本是 Oracle Java SE8u451-perf、 11.0.27、 17.0.15、 21.0.7、 24.0.1; Oracle GraalVM for JDK 17.0.15、 21.0.7 和 24.0.1Oracle GraalVM Enterprise Edition 21.3.14。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。雖然弱點是在 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 中攻擊者可能對其他產品造成重大影響 (範圍變更)。若攻擊成功，攻擊者未經授權即可存取重要資料，或完整存取所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版可存取資料。(CVE-2025-50059)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。