F5 Networks BIG-IP:Java 弱點 (K48802597)
critical Nessus Plugin ID 91551
語系:
概要
遠端裝置缺少廠商提供的安全性修補程式。說明
CVE-2013-5825 Oracle Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本、Java SE 5.0u51 和更舊版本、JRockit R28.2.8 和更舊版本、JRockit R27.7.6 和更舊版本以及 Java SE Embedded 7u40 和更舊版本中有不明弱點,其允許遠端攻擊者透過與 JAXP 相關的向量影響可用性。CVE-2013-5830 Oracle Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本、Java SE 5.0u51 和更舊版本、JRockit R28.2.8 和更舊版本、JRockit R27.7.6 和更舊版本以及 Java SE Embedded 7u40 和更舊版本中有不明弱點,其允許遠端攻擊者透過與 Libraries 相關的向量影響機密性、完整性和可用性。
解決方案
升級至 F5 解決方案 K48802597 中列出的其中一個無弱點版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 91551
檔案名稱: f5_bigip_SOL48802597.nasl
版本: 2.10
類型: local
已發布: 2016/6/10
已更新: 2021/3/10
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_application_acceleration_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/a:f5:big-ip_wan_optimization_manager, cpe:/a:f5:big-ip_webaccelerator, cpe:/h:f5:big-ip, cpe:/h:f5:big-ip_protocol_security_manager
必要的 KB 項目: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version, Settings/ParanoidReport
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/6/9
弱點發布日期: 2013/10/16
參考資訊
CVE: CVE-2013-5825, CVE-2013-5830