English

◀◁ 뒤로 취약점ID 50312 위험도 30 포트 139.445 프로토콜 TCP 분류 SMB 상세설명 원격 호스트에 설치된 Oracle (이전 Sun) Java SE 또는 Java SE 또는 Java for Business 버전은 7 업데이트 281, 8 업데이트 271, 11 업데이트 9 또는 15 업데이트 1 이전입니다. 따라서 관련 여러 취약점의 영향을 받습니다. -Oracle GraalVM의 Oracle GraalVM Enterprise Edition 제품 (구성 요소 : Java)의 취약점. 네트워크에 액세스하는 인증되지 않은 공격자가 Oracle GraalVM Enterprise Edition을 손상시킬 수 있습니다. (CVE-2020-14803) -Oracle Java SE의 Java SE, Java SE Embedded 제품 (구성 요소 : Hotspot)의 취약점. 네트워크에 액세스하는 인증되지 않은 공격자가 Java SE, Java SE Embedded를 손상시킬 수 있습니다. (CVE-2020-14792) -Oracle Java SE의 Java SE, Java SE Embedded 제품 (구성 요소 : JNDI)의 취약점. 영향을 받는 지원되는 버전은 Java SE : 7u271, 8u261, 11.0.8 및 15입니다. 여러 프로토콜을 통해 네트워크에 액세스하는 인증되지 않은 공격자가 Java SE, Java SE Embedded를 손상시킬 수 있습니다. 이 취약점에 대한 공격이 성공하면 Java SE, Java SE Embedded 액세스 가능 데이터의 하위 집합에 대한 무단 읽기 액세스가 발생할 수 있습니다. (CVE-2020-14781) * 알림: 이 점검항목은 점검하기 위한 원격지 호스트에 로그인할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: https://www.oracle.com/a/tech/docs/cpuoct2020cvrf.xml https://www.oracle.com/security-alerts/cpuoct2020.html * 영향을 받는 플랫폼: Oracle Java JDK and JRE 1.11.0_9 이전 버전들 Microsoft Windows Any version Unix Any version Linux Any version 해결책 JDK와 JRE의 가장 최신 버전(Java JDK / JRE 1.11.0_9 혹은 이후)을 구하여 업그레이드 하고 영향이 있는 버전은 제거하여야 한다. http://www.java.com/ko/ 관련 URL CVE-2020-14779,CVE-2020-14781,CVE-2020-14782,CVE-2020-14792,CVE-2020-14796,CVE-2020-14797,CVE-2020-14798,CVE-2020-14803 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)