检测
分析
甲骨文Java SE多个漏洞(CPU) 2023年7月
高Nessus插件ID 178485
语言:
剧情简介
远程主机受到多个漏洞。描述
甲骨文(原太阳)的版本Java SE和Java业务影响远程主机上安装多个漏洞中引用作为CPU咨询:2023年7月甲骨文Java SE -脆弱性,Oracle GraalVM Enterprise Edition,甲骨文GraalVM JDK产品的甲骨文Java SE(组件:实用程序)。支持版本影响甲骨文Java SE: 11.0.19, 17.0.7, 20.0.1;企业版:甲骨文GraalVM 20.3.10 21.3.6, 22.3.2;甲骨文GraalVM JDK: 17.0.7 20.0.1。难以利用漏洞允许未经身份验证的攻击者通过多种协议与网络访问妥协甲骨文Java SE, Oracle GraalVM Enterprise Edition,甲骨文GraalVM JDK。成功的攻击的脆弱性导致未经授权的能力会导致部分拒绝服务(DOS)部分甲骨文Java SE, Oracle GraalVM Enterprise Edition,甲骨文GraalVM JDK。(cve - 2023 - 22036)
甲骨文Java SE -脆弱性,Oracle GraalVM Enterprise Edition,甲骨文GraalVM JDK产品的甲骨文Java SE(组件:热点)。支持版本影响甲骨文Java SE: 8 u371-perf 11.0.19, 17.0.7, 20.0.1;企业版:甲骨文GraalVM 20.3.10 21.3.6, 22.3.2;甲骨文GraalVM JDK: 17.0.7 20.0.1。难以利用漏洞允许未经身份验证的攻击者与登录甲骨文Java SE的基础设施,Oracle GraalVM Enterprise Edition, Oracle GraalVM JDK执行妥协甲骨文Java SE, Oracle GraalVM Enterprise Edition,甲骨文GraalVM JDK。成功攻击的漏洞可以导致未经授权的访问关键数据或者完全访问所有甲骨文Java SE, Oracle GraalVM Enterprise Edition,甲骨文GraalVM JDK访问数据。(cve - 2023 - 22041)
——脆弱性在甲骨文Java SE(组件:JavaFX)。影响所支持的版本是甲骨文Java SE: 8 u371。难以利用漏洞允许未经身份验证的攻击者通过多种协议与网络访问Oracle Java SE妥协。成功的攻击的漏洞可能导致未经授权的创建、删除或修改访问关键数据或甲骨文Java SE可访问所有数据。(cve - 2023 - 22043)
注意Nessus没有检测这个问题但却只依赖于应用程序的自我报告的版本号。
解决方案
应用适当的块根据2023年7月甲骨文关键补丁更新咨询。另请参阅
https://www.oracle.com/docs/tech/security-alerts/cpujul2023cvrf.xml
https://www.oracle.com/security-alerts/cpujul2023.html AppendixJAVA
插件的细节
严重程度:高
ID:178485年
文件名称:oracle_java_cpu_jul_2023.nasl
版本:1.5
类型:当地的
代理:窗户,macosx,unix
家庭:混杂。
发表:7/19/2023
更新:8/16/2023
配置:使彻底检查
支持传感器:Nessus代理
风险信息
CVSS分数基本原理:手动得分基于脆弱的本质。
冲程体积
风险因素:媒介
分数:5.1
CVSS v2
风险因素:高
基础分数:7.8
向量:CVSS2 # AV: N /交流:L /非盟:N / C: N /我:N / A: C
CVSS分数来源:手册
CVSS v3
风险因素:高
基础分数:7.5
向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: N /我:N / A: H
CVSS分数来源:手册
漏洞信息
CPE:cpe /: oracle: jre,cpe /: oracle: jdk
需要KB物品:installed_sw / Java
利用可用的:真正的
利用缓解:利用可用的
补丁发布日期:7/18/2023
脆弱性出版日期:7/18/2023
参考信息
CVE:cve - 2022 - 45688,cve - 2023 - 21830,cve - 2023 - 22006,cve - 2023 - 22036,cve - 2023 - 22041,cve - 2023 - 22043,cve - 2023 - 22044,cve - 2023 - 22045,cve - 2023 - 22049,cve - 2023 - 22051,cve - 2023 - 25193
IAVA:2023 - a - 0367