Oracle Java JRE 不受支持的版本检测 (Unix)
critical Nessus 插件 ID 64816
语言:
简介
远程主机包含一个或多个不受支持的 Oracle Java JRE 版本。描述
根据其自我报告的版本号,远程主机上安装了至少一个不再受支持的 Oracle(旧称 Sun)Java JRE 版本。底层检测插件通过二进制文件、路径与文档检查枚举 Java 安装以确定可信度。
由于 Java 可以通过多种方式安装,因此我们利用了多种方法组合来增强检测的可信度。建议手动调查“中危”和“低危”的置信度结果以进行确认。
缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此,它可能包含某些安全漏洞。
请注意,Oracle 在“Oracle 终身支持”项目下会提供支持合同。如果检测到的 JRE 在此项目下受到支持,这可能是误报。此插件不会标记仍适用于扩展支持的 JRE 版本。
解决方案
请升级到当前支持的 Oracle Java JRE 版本。另见
插件详情
严重性: Critical
ID: 64816
文件名: oracle_java_jre_unsupported_unix.nasl
版本: 1.40
类型: local
代理: unix
系列: Misc.
发布时间: 2013/2/22
最近更新时间: 2025/4/18
支持的传感器: Nessus Agent, Nessus
风险信息
CVSS 分数理由: Tenable score for unsupported software.
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: manual
CVSS v3
风险因素: Critical
基本分数: 10
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞信息
CPE: cpe:/a:oracle:jre
必需的 KB 项: Host/Java/JRE/Installed
参考资料信息
IAVA: 0001-A-0575