Oracle Java SE 多個弱點 (2025 年 7 月 CPU)

critical Nessus Plugin ID 242293

語言:

概要

遠端主機受到多個弱點影響

說明

遠端主機上安裝的 Java 版本受到 2025 年 7 月 CPU 公告中提及的多個弱點影響。

- Oracle Java SE (元件: JavaFX (libxml2)) 中的弱點。受影響的支援版本是 Oracle Java SE: 8u451-b50。攻擊此弱點的難度較大，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE。若要成功攻擊，必須有攻擊者以外之他人的互動。如果成功攻擊此弱點，可能導致 Oracle Java SE 遭到接管。(CVE-2024-40896)

- Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM 企業版產品中的弱點 (元件：2D)。受影響的支援版本是 Oracle Java SE: 8u451、8u451-perf、11.0.27、17.0.15、21.0.7、24.0.1; Oracle GraalVM for JDK: 17.0.15、21.0.7、24.0.1; Oracle GraalVM 企業版: 21.3.14。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證的攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。如果成功攻擊此弱點，可能導致 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM 企業版遭到接管。(CVE-2025-30749)

- Oracle Java SE、Oracle GraalVM for JDK、Oracle Java SE 的 Oracle GraalVM Enterprise Edition 產品中的弱點 (元件：Networking)。受影響的支援版本是 Oracle Java SE: 8u451-perf、11.0.27、17.0.15、21.0.7、24.0.1; Oracle GraalVM for JDK: 17.0.15、21.0.7、24.0.1; Oracle GraalVM 企業版: 21.3.14。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版。雖然弱點位於 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM 企業版中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若攻擊成功，攻擊者未經授權即可存取重要資料，或完整存取所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企業版可存取資料。(CVE-2025-50059)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。