CVE ID(CVE-2018-3183)
CVE編號:CVE-2018-3183
安全級別:嚴(yán)重
發(fā)布日期:2019-06-11
詳細(xì)介紹
1.漏洞描述
Oracle Java SE的Java SE���、Java SE Embedded�、JRockit組件(子組件:腳本)中存在漏洞。受影響的受支持版本有javase:8u182和11�����;javase Embedded:8u181���;JRockit:R28.3.19����。難以利用的漏洞允許未經(jīng)身份驗證的攻擊者通過多種協(xié)議訪問網(wǎng)絡(luò)����,從而危害Java SE、Java SE Embedded��、JRockit���。雖然該漏洞存在于Java SE、Java SE Embedded���、JRockit中��,但攻擊可能會嚴(yán)重影響其他產(chǎn)品����。成功攻擊此漏洞可導(dǎo)致接管Java SE、Java SE Embedded�、JRockit。注意:此漏洞適用于Java部署�����,通常在運行沙盒Java Web Start應(yīng)用程序或沙盒Java小程序(在Java SE 8中)的客戶端中�,這些客戶端加載并運行不受信任的代碼(例如來自internet的代碼)并依賴Java沙盒來實現(xiàn)安全性。通過在指定組件中使用API�,例如通過向API提供數(shù)據(jù)的web服務(wù),也可以利用此漏洞�����。CVSS 3.0基本得分9.0(機密性���、完整性和可用性影響)�����。CVSS Vector:(CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H)�。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng)(Host版)V10 不影響
3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)
CVE-2018-3183 嚴(yán)重 8.1 其他
漏洞評分向量:CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
4.修復(fù)方案
無需修復(fù)
