| 취약점ID |
50280 |
| 위험도 |
40 |
| 포트 |
139.445 |
| 프로토콜 |
TCP |
| 분류 |
SMB |
| 상세설명 |
원격 호스트에 설치된 Oracle (이전의 Sun) Java SE 또는 Java for Business 버전은 7 업데이트 241, 8 업데이트 231, 11 업데이트 5 또는 13 업데이트 1 이전입니다. 따라서 다음의 구성요소에 여러 가지 취약점이 존재합니다. :
- 2D
- Libraries
- Kerberos
- Networking
- JavaFX
- Hotspot
- Scripting
- Javadoc
- Deployment
- Concurrency
- JAXP
- Serialization
- Security
* 알림: 이 점검항목은 점검하기 위한 원격지 호스트에 로그인할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다.
* 참고 사이트:
https://www.oracle.com/security-alerts/cpuapr2019.html
* 영향을 받는 플랫폼:
Oracle Java JDK and JRE 11 Update 5 이전 버전들
Microsoft Windows Any version
Unix Any version
Linux Any version |
| 해결책 |
JDK와 JRE의 가장 최신 버전(Java JDK / JRE 11 Update 5 혹은 이후)을 구하여 업그레이드 하고 영향이 있는 버전은 제거하여야 한다.
http://www.java.com/ko/ |
| 관련 URL |
CVE-2019-2894,CVE-2019-2933,CVE-2019-2945,CVE-2019-2949,CVE-2019-2958,CVE-2019-2962,CVE-2019-2964,CVE-2019-2973,CVE-2019-2975,CVE-2019-2977 (CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
