亚马逊Corretto Java 17.x170.8.7

介质奈苏斯插件号178448

语言 :

简表

亚马逊Corretto受多重脆弱性影响

描述性

亚马逊Corretto版本安装远程主机前17 < 17.0.8.7.受多重漏洞影响,Corretto-17-2023-Jul-18咨询

核心libs/java.net

核心libs/java.itel

热点/编译器CVE-2023-22041CVE-2023-22044CVE-2023-22045

核心libs/java.io

客户libs/2d

注意Nessus没有测试这些问题,而是只依赖应用自报版号

求解

亚马逊Corretto Java17.0.8.7.1或以后更新

插件细节

严重性 :中度

身份证 :178448

文件名 :amazon_corretto_17_0_8_7_1.nasl

版本化 :1.1

类型 :本地化

代理 :窗口内,mcosx,unix连接

家庭问题 :杂类

发布 :7/18/2023

更新 :7/19/2023

配置 :启动彻底检查

支持传感器 :内苏斯代理

风险信息

VPR

风险因子 :中度

分数 :4.4

CVSS v2

风险因子 :中度

基础评分 :4

时间评分 :3

向量 :CVSS2#AV:L/AC:H/Au:N/C:C/I:N/A:N

CVSS评分源 :CVE2023-22041

CVSSv3

风险因子 :中度

基础评分 :5.1

时间评分 :4.5

向量 :CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/a:amazon:corretto

需要kb项 :installed_sw/Java

开发易斯 :无已知利用

补丁发布日期 :7/18/2023

漏洞发布日期 :2/4/2023

参考信息

CVE系统 :CVE2023-22006,CVE2023-22036,CVE2023-22041,CVE2023-22044,CVE2023-22045,CVE2023-22049,CVE2023-25193