Oracle Application Testing Suite Multiple Vulnerabilities (Jan 2019 CPU)
critical Nessus Plugin ID 121257
語系:
概要
遠端主機上有一個受到多個弱點影響的 Web 應用程式。說明
遠端主機上安裝的 Oracle Application Testing Suite 版本受到多個弱點影響:- Oracle Enterprise Manager Products Suite 的 Enterprise Manager Base Platform Agent Next Gen (Jython) 元件容易受到惡意利用,可讓未經驗證的攻擊者能夠接管 Enterprise Manager Base Platform。(CVE-2016-4000) - Oracle Enterprise Manager Products Suite 的 Enterprise Manager Base Platform Discovery Framework (OpenSSL) 元件容易受到惡意利用,可讓未經驗證的攻擊者能夠造成 Enterprise Manager Base Platform 經常當機 (DoS)。(CVE-2018-0732) - Oracle Enterprise Manager Products Suite 的 Enterprise Manager Ops Center Networking (OpenSSL) 元件容易受到惡意利用,可讓未經驗證的攻擊者能夠造成 Enterprise Manager Ops Center Platform 經常當機 (DoS)。(CVE-2018-0732) - Oracle Enterprise Manager Products Suite 的 Oracle Application Testing Suite Load Testing for Web Apps (Spring Framework) 元件容易受到惡意利用,可讓未經驗證的攻擊者能夠接管 Enterprise Manager Base Platform。(CVE-2018-1258) - Enterprise Manager Base Platform EM Console 元件容易受到未經驗證攻擊者的惡意利用。成功攻擊可導致未經授權進行更新、插入或刪除存取。(CVE-2018-3303) - Oracle Application Testing Suite Load Testing for Web Apps 元件容易受到未經驗證攻擊者的惡意利用。成功攻擊可導致未經授權進行更新、插入或刪除存取,以及部分拒絕服務。(CVE-2018-3304) - Oracle Application Testing Suite Load Testing for Web Apps 元件容易受到未經驗證攻擊者的惡意利用。成功攻擊可導致未經授權進行更新、插入或刪除存取,以及部分拒絕服務。(CVE-2018-3305) - Oracle Enterprise Manager 的 Enterprise Manager for Virtualization Plug-In Lifecycle (jackson-databind) 元件可讓未經驗證的攻擊者能夠接管 Enterprise Manager for Virtualization。(CVE-2018-12023) - Oracle Enterprise Manager 的 Enterprise Manager for Virtualization Plug-In Lifecycle (jackson-databind) 元件可讓未經驗證的攻擊者能夠接管 Enterprise Manager for Virtualization。(CVE-2018-14718) - Oracle Enterprise Manager 的 Enterprise Manager Ops Center Networking (cURL) 元件可讓未經驗證的攻擊者能夠接管 Enterprise Manager Ops Center。(CVE-2018-1000300)解決方案
按照 2019 年 1 月 Oracle 重大修補程式更新公告,套用適當的修補程式。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 121257
檔案名稱: oracle_oats_cpu_jan_2019.nasl
版本: 1.4
類型: local
代理程式: windows, macosx, unix
系列: Misc.
已發布: 2019/1/21
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2018-14718
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:oracle:application_testing_suite
必要的 KB 項目: installed_sw/Oracle Application Testing Suite
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2019/1/16
弱點發布日期: 2019/1/16
參考資訊
CVE: CVE-2015-9251, CVE-2016-4000, CVE-2018-0732, CVE-2018-1000300, CVE-2018-12023, CVE-2018-1258, CVE-2018-14718, CVE-2018-3303, CVE-2018-3304, CVE-2018-3305
BID: 104207, 104222, 104442, 105647, 105658, 105659, 106601, 106615, 106618