亚马逊Corretto Java 11。x < 11.0.20.8.1多个漏洞

媒介Nessus插件ID 178449

语言:

剧情简介

亚马逊Corretto受到多个漏洞。

描述

亚马逊Corretto安装在远程主机上的版本之前11 < 11.0.20.8.1。因此,受到中引用多个漏洞corretto - 11 - 2023 - 7 - 18咨询。

- core-libs / java.net (cve - 2023 - 22006)

- core-libs / java。util (cve - 2023 - 22036)

-热点/编译器(cve cve - 2023 - 22041 - 2023 - 22045)

- core-libs / java。io (cve - 2023 - 22049)

- client-libs / 2 d (cve - 2023 - 25193)

注意Nessus没有检测这些问题但却只依赖于应用程序的自我报告的版本号。

解决方案

更新亚马逊Corretto Java 11.0.20.8.1或更高版本

插件的细节

严重程度:媒介

ID:178449年

文件名称:amazon_corretto_11_0_20_8_1.nasl

版本:1.1

类型:当地的

代理:窗户,macosx,unix

家庭:混杂。

发表:7/18/2023

更新:7/19/2023

配置:使彻底检查

支持传感器:Nessus代理

风险信息

冲程体积

风险因素:媒介

分数:4.4

CVSS v2

风险因素:媒介

基础分数:4

时间分数:3

向量:CVSS2 # AV: L /交流:H /非盟:N / C: C / I: N: N

CVSS分数来源:cve - 2023 - 22041

CVSS v3

风险因素:媒介

基础分数:5.1

时间分数:4.5

向量:CVSS: 3.0 / AV: L /交流:H /公关:UI: N / N / S: U / C: H /我:N: N

时间向量:CVSS: 3.0 / E: U / RL: O / RC: C

漏洞信息

CPE:cpe /:亚马逊:corretto

需要KB物品:installed_sw / Java

利用缓解:没有任何已知的利用是可用的

补丁发布日期:7/18/2023

脆弱性出版日期:2/4/2023

参考信息

CVE:cve - 2023 - 22006,cve - 2023 - 22036,cve - 2023 - 22041,cve - 2023 - 22045,cve - 2023 - 22049,cve - 2023 - 25193