Faux positifs signalés pour des vulnérabilités Java ou des CVE dans Prisma Cloud Compute

Faux positifs signalés pour des vulnérabilités Java ou des CVE dans Prisma Cloud Compute

7593
Created On 04/30/22 07:00 AM - Last Modified 03/02/23 02:24 AM


Symptom


  • Faux positifs signalés pour des vulnérabilités Java ou des CVE dans Prisma Cloud Compute

Environment


  • Prisma Cloud Calculer

Cause


  • Le binaire Java de la version 1 à 8 utilise « 1.X » modèle pour la version.
  • Java 4 est la version 1.4, Java 5 est la version 1.5, et ainsi de suite.
  • Étant donné que peu de CVE Java sont étiquetés avec la version 5 ou 6 sans le préfixe 1.5 ou 1.6, ils sont (à tort) appliqués sur Java 8 qui a la version 1.8 (comme 1.8 < 6).

 

Resolution


  • Le correctif est fait dans l’intelligence, qui, une fois déployée, reconstruira le flux de vulnérabilités et sera poussée automatiquement.
  • Le correctif est appliqué dans 21.08.520 i.e. Iverson, 21.08 update 1 : 21-08-update
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OTGCA2&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language