发布日期：2019-07-01
更新日期：2019-07-02

受影响系统：

IBM AIX 7.2
IBM AIX 7.1
IBM VIOS 2.2.4.0
IBM VIOS 2.2.3.50
IBM VIOS 2.2.3.4
IBM VIOS 2.2.3.3
IBM VIOS 2.2.3.2
IBM VIOS 2.2.3.0
IBM VIOS 2.2.3
IBM VIOS 2.2.2.6
IBM VIOS 2.2.2.5
IBM VIOS 2.2.2.4
IBM VIOS 2.2.2.0
IBM VIOS 2.2.1.9
IBM VIOS 2.2.1.8
IBM VIOS 2.2.1.3
IBM VIOS 2.2.1.1
IBM VIOS 2.2.1.0
IBM VIOS 2.2.1 4
IBM VIOS 2.2.0.13
IBM VIOS 2.2.0.12
IBM VIOS 2.2.0.11
Oracle JRE(Windows Production Release) 1.8 Update 202
Oracle JRE(Windows Production Release) 1.7 Update 211
Oracle JRE(Solaris Production Release) 1.8 Update 202
Oracle JRE(Solaris Production Release) 1.7 Update 211
Oracle JRE(macOS Production Release) 1.8 Update 202
Oracle JRE(macOS Production Release) 1.7 Update 211
Oracle JRE(Linux Production Release) 1.8 Update 202
Oracle JRE(Linux Production Release) 1.7 Update 211

描述：

---

BUGTRAQ  ID: 107915
CVE(CAN) ID: CVE-2019-2697

Java平台标准版（ Java SE）允许您在桌面和服务器上开发和部署Java应用程序。
Oracle Java SE的Java SE组件存在漏洞（子组件：2D）。受影响的受支持版本是Java SE：7u211和8u202。难以利用漏洞允许未经身份验证的攻击者通过多种协议进行网络访问以破坏Java SE。
成功攻击此漏洞可能导致接管Java SE。
注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载和运行不受信任的代码（例如，来自Internet的代码）并依赖于Java安全沙箱。此漏洞不适用于通常在服务器中的Java部署，它仅加载和运行受信任的代码（例如，由管理员安装的代码）。

<*链接：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
        http://aix.software.ibm.com/aix/efixes/security/java_apr2019_advisory.asc
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（CVE-2019-2697）以及相应补丁:
CVE-2019-2697：IBM SECURITY ADVISORY
链接：http://aix.software.ibm.com/aix/efixes/security/java_apr2019_advisory.asc

补丁下载：



Oracle
------
Oracle已经为此发布了一个安全公告（CVE-2019-2697）以及相应补丁:
CVE-2019-2697：Oracle Critical Patch Update Advisory - April 2019
链接：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

补丁下载：

浏览次数：1780
严重程度：0（网友投票）