English

◀◁ 뒤로 취약점ID 50291 위험도 30 포트 139.445 프로토콜 TCP 분류 SMB 상세설명 원격 호스트에 설치된 Oracle Java SE 또는 Java for Business 버전은 13 업데이트 2 이전입니다. 따라서 다음의 구성요소에 여러 가지 취약점이 존재합니다. : - 'Multiple'프로토콜을 통해 0으로 나누는 오류가 존재합니다. 이 오류는 SQLite 컴포넌트에 영향을 줍니다. (CVE-2019-16168) - 문자열 포멧에 오류가 존재합니다. 이로 인해 'Multiple'프로토콜을 통해 초기화되지 않은 스택 데이터를 읽을 수 있습니다. 이 오류는 libxst 컴포넌트에 영향을 줍니다. (CVE-2019-13117, CVE-2019-13118) - 인증되지 않은 원격의 공격자가 'Kerberos' 프로토콜을 통해 보안취약 문제를 발생시킬 수 있습니다. 이 오류는 Security 컴포넌트에 영향을 줍니다. (CVE-2020-2601, CVE-2020-2590) - 인증되지 않은 원격의 공격자가 다양한 프로토콜을 통해 보안취약 문제를 발생시킬 수 있습니다. 이 오류는 Serialization, Networking, Libraries, JavaFX 컴포넌트에 영향을 줍니다. (CVE-2020-2604, CVE-2020-2583, CVE-2020-2593, CVE-2020-2659, CVE-2020-2654, CVE-2020-2585) - 인증되지 않은 원격의 공격자가 'HTTPS' 프로토콜을 통해 보안취약 문제를 발생시킬 수 있습니다. 이 오류는 JSSE 컴포넌트에 영향을 줍니다. (CVE-2020-2655) * 알림: 이 점검항목은 점검하기 위한 원격지 호스트에 로그인할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: https://www.oracle.com/security-alerts/cpujan2020.html * 영향을 받는 플랫폼: Oracle Java JDK and JRE 13 Update 2 이전 버전들 Microsoft Windows Any version Unix Any version Linux Any version 해결책 JDK와 JRE의 가장 최신 버전(Java JDK / JRE 13 Update 2 혹은 이후)을 구하여 업그레이드 하고 영향이 있는 버전은 제거하여야 한다. http://www.java.com/ko/ 관련 URL CVE-2019-13117,CVE-2019-13118,CVE-2019-16168,CVE-2020-2583,CVE-2020-2585,CVE-2020-2590,CVE-2020-2593,CVE-2020-2601,CVE-2020-2604,CVE-2020-2654 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)