低危 8u171 and 10.0.1未指定漏洞

CVE编号

CVE-2018-2811

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-04-19
漏洞描述
Oracle java se的java se组件中的漏洞(子组件:install)。受影响的受支持版本是java se:8u162和10。难以利用漏洞允许未经身份验证的攻击者登录到java se执行的基础设施,从而危及java se。成功的攻击需要来自攻击者以外的人的交互,虽然该漏洞位于java本身,但攻击可能会对其他产品产生重大影响。成功攻击此漏洞可导致接管java se。注意:适用于Java客户端部署的安装过程。CVSS3.0基础得分7.7(保密性、完整性和可用性影响)。CVSS矢量:(cvss:3.0/av:l/ac:h/pr:n/ui:r/s:c/c:h/i:h/a:h).&nbsp;<br />
&nbsp;

解决建议
厂商已发布漏洞修复程序,请及时关注更新:
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 oracle jdk 1.10.0 -
运行在以下环境
应用 oracle jdk 1.8.0 -
运行在以下环境
应用 oracle jre 1.10.0 -
运行在以下环境
应用 oracle jre 1.8.0 -
运行在以下环境
应用 schneider-electric struxureware_data_center_expert * Up to
(excluding)
7.6.0
运行在以下环境
系统 redhat_6 java-1.8.0-oracle * Up to
(excluding)
1:1.8.0.171-1jpp.2.el6
运行在以下环境
系统 redhat_7 java-1.8.0-oracle * Up to
(excluding)
1:1.8.0.171-1jpp.1.el7
阿里云评分
3.7
  • 攻击路径
    本地
  • 攻击复杂度
    困难
  • 权限要求
    无需权限
  • 影响范围
    越权影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    100
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况