Se han notificado falsos positivos para vulnerabilidades de Java o CVE en Prisma Cloud el proceso

Se han notificado falsos positivos para vulnerabilidades de Java o CVE en Prisma Cloud el proceso

7597
Created On 04/30/22 07:00 AM - Last Modified 03/02/23 02:32 AM


Symptom


  • Se han notificado falsos positivos para vulnerabilidades de Java o CVE en Prisma Cloud el proceso

Environment


  • Prisma Cloud Calcular

Cause


  • El binario Java de la versión 1 a la 8 utiliza "1".X patrón para la versión.
  • Java 4 es la versión 1.4, Java 5 es la versión 1.5, y así sucesivamente.
  • Dado que pocos CVE de Java están etiquetados con la versión 5 o 6 sin el prefijo 1.5 o 1.6, se aplican (erróneamente) en Java 8 que tiene la versión 1.8 (como 1.8 < 6).

 

Resolution


  • La corrección se realiza en la inteligencia, que una vez implementada, reconstruirá la fuente de vulnerabilidades y se enviará automáticamente.
  • La corrección se aplica en 21.08.520, es decir, Iverson, actualización 21.08 1: 21-08-update
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OTGCA2&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language