False Positives für Java-Schwachstellen oder CVEs in Prisma Cloud Compute gemeldet

False Positives für Java-Schwachstellen oder CVEs in Prisma Cloud Compute gemeldet

7597
Created On 04/30/22 07:00 AM - Last Modified 03/02/23 02:30 AM


Symptom


  • False Positives für Java-Schwachstellen oder CVEs in Prisma Cloud Compute gemeldet

Environment


  • Prisma Cloud Berechnen

Cause


  • Java-Binärdateien von Version 1 bis 8 verwenden "1".X Muster für Version.
  • Java 4 ist Version 1.4, Java 5 ist Version 1.5 und so weiter.
  • Da nur wenige Java CVEs mit Version 5 oder 6 ohne das Präfix 1.5 oder 1.6 gekennzeichnet sind, werden sie (fälschlicherweise) auf Java 8 angewendet, das Version 1.8 (als 1.8 < 6) hat.

 

Resolution


  • Die Korrektur erfolgt in der Intelligenz, die nach der Bereitstellung den Schwachstellen-Feed neu erstellt und automatisch gepusht wird.
  • Der Fix wird in 21.08.520 angewendet, dh Iverson, 21.08 Update 1 : 21-08-Update
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OTGCA2&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language