Sun Java JRE 小程序处理权限升级 (231261) (Unix)

critical Nessus 插件 ID 64826

简介

远程 Unix 主机包含受权限升级漏洞影响的应用程序。

描述

据报告,远程主机上安装的 Sun Java Runtime Environment (JRE) 版本包含两个漏洞,可独立允许不受信任的应用程序或小程序提升其权限以执行某些操作,例如授予自己读取和写入本地文件的权限,或者以运行该应用程序或小程序的用户的权限执行本地应用程序。

解决方案

升级到 Sun JDK and JRE 6 Update 2 / JDK and JRE 5.0 Update 14 或更高版本,如有必要,删除任何受影响的版本。

另见

https://download.oracle.com/sunalerts/1018968.1.html

插件详情

严重性: Critical

ID: 64826

文件名: sun_java_jre_231261_unix.nasl

版本: 1.10

类型: local

代理: unix

系列: Misc.

发布时间: 2013/2/22

最近更新时间: 2022/4/11

配置: 启用全面检查 (optional)

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2008-0657

漏洞信息

CPE: cpe:/a:oracle:jre

必需的 KB 项: Host/Java/JRE/Installed

易利用性: No known exploits are available

补丁发布日期: 2008/2/5

参考资料信息

CVE: CVE-2008-0657

BID: 27650

CWE: 264

SECUNIA: 28795