安全研究
安全漏洞
Oracle Java SE远程安全漏洞(CVE-2019-2684)
发布日期:2019-07-02
更新日期:2019-07-02
受影响系统:
IBM AIX 7.2描述:
IBM AIX 7.1
IBM VIOS 2.2.4.0
IBM VIOS 2.2.3.50
IBM VIOS 2.2.3.4
IBM VIOS 2.2.3.3
IBM VIOS 2.2.3.2
IBM VIOS 2.2.3.0
IBM VIOS 2.2.3
IBM VIOS 2.2.2.6
IBM VIOS 2.2.2.5
IBM VIOS 2.2.2.4
IBM VIOS 2.2.2.0
IBM VIOS 2.2.1.9
IBM VIOS 2.2.1.8
IBM VIOS 2.2.1.3
IBM VIOS 2.2.1.1
IBM VIOS 2.2.1.0
IBM VIOS 2.2.1 4
IBM VIOS 2.2.0.13
IBM VIOS 2.2.0.12
IBM VIOS 2.2.0.11
IBM VIOS 2.2.0.10
IBM VIOS 2.2
Oracle JRE(Windows Production Release) 12
Oracle JRE(Windows Production Release) 11.0.2
Oracle JRE(Windows Production Release) 1.8 Update 202
Oracle JRE(Windows Production Release) 1.8 Update 201
Oracle JRE(Windows Production Release) 1.7 Update 211
Oracle JRE(Solaris Production Release) 12
Oracle JRE(Solaris Production Release) 11.0.2
Oracle JRE(Solaris Production Release) 1.8 Update 202
Oracle JRE(Solaris Production Release) 1.8 Update 201
Oracle JRE(Solaris Production Release) 1.7 Update 211
Oracle JRE(macOS Production Release) 12
Oracle JRE(macOS Production Release) 11.0.2
Oracle JRE(macOS Production Release) 1.8 Update 202
Oracle JRE(macOS Production Release) 1.8 Update 201
Oracle JRE(macOS Production Release) 1.7 Update 211
Oracle JRE(Linux Production Release) 12
Oracle JRE(Linux Production Release) 11.0.2
Oracle JRE(Linux Production Release) 1.8 Update 202
Oracle JRE(Linux Production Release) 1.8 Update 201
Oracle JRE(Linux Production Release) 1.7 Update 211
Oracle JDK(Solaris Production Release) 12
Oracle JDK(Solaris Production Release) 11.0.2
Oracle JDK(Solaris Production Release) 1.8 Update 202
Oracle JDK(Solaris Production Release) 1.8 Update 201
Oracle JDK(Solaris Production Release) 1.7 Update 211
Oracle JDK(macOS Production Release) 12
Oracle JDK(macOS Production Release) 11.0.2
Oracle JDK(macOS Production Release) 1.8 Update 202
Oracle JDK(macOS Production Release) 1.8 Update 201
Oracle JDK(macOS Production Release) 1.7 Update 211
Oracle JDK(Linux Production Release) 12
Oracle JDK(Linux Production Release) 11.0.2
Oracle JDK(Linux Production Release) 1.8 Update 202
Oracle JDK(Linux Production Release) 1.8 Update 201
Oracle JDK(Linux Production Release) 1.7 Update 211
Oracle JDK(Windows Production Release) 12
Oracle JDK(Windows Production Release) 11.0.2
Oracle JDK(Windows Production Release) 1.8 Update 202
Oracle JDK(Windows Production Release) 1.8 Update 201
Oracle JDK(Windows Production Release) 1.7 Update 211
BUGTRAQ ID: 107922
CVE(CAN) ID: CVE-2019-2684
Java平台标准版( Java SE)允许您在桌面和服务器上开发和部署Java应用程序。
Java SE中存在一个漏洞,Oracle Java SE的Java SE Embedded组件(子组件:RMI)。受影响的受支持版本是Java SE:7u211,8u202,11.0.2和12; Java SE Embedded:8u201。难以利用漏洞允许未经身份验证的攻击者通过多种协议进行网络访问,从而危及Java SE,Java SE Embedded。
成功攻击此漏洞可能导致对关键数据或所有Java SE,Java SE Embedded可访问数据的未授权创建,删除或修改访问。
注意:此漏洞适用于Java部署,通常在运行沙盒Java Web Start应用程序或沙盒Java小程序(在Java SE 8中)的客户端中,这些客户端加载和运行不受信任的代码(例如,来自Internet的代码)并依赖于Java安全沙箱。也可以通过在指定的组件中使用API​​来利用此漏洞,例如,通过向API提供数据的Web服务。CVSS 3.0基础分数5.9(完整性影响)。
<*链接:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
*>
建议:
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(CVE-2019-2684)以及相应补丁:
CVE-2019-2684:Oracle Critical Patch Update Advisory - April 2019
链接:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
补丁下载:
浏览次数:2317
严重程度:0(网友投票)
绿盟科技给您安全的保障