偵測

Oracle Primavera Gateway 多個弱點 (2019 年 10 月 CPU)

critical Nessus Plugin ID 130019

語系:

概要

遠端網頁伺服器上執行的應用程式受到多個弱點的影響。

說明

根據其自我報告版本號碼,遠端網頁伺服器上執行的 Oracle Primavera Gateway 安裝是比 15.2.17 舊的 15.x 版、比 16.2.10 舊的 16.x 版、比 17.12.5 舊的 17.x 版或比 18.8.7 舊的 18.x 版。因此,會受到多個弱點影響:- 比 2.9.9 舊的 2.x 版 FasterXML jackson-databind 元件中有一個任意檔案讀取弱點。此弱點之所以存在,是因為缺少 com.mysql.cj.jdbc.admin.MiniAdmin 驗證。未經驗證的遠端攻擊者可惡意利用此弱點,透過主控受害者可連線的特製 MySQL 伺服器並傳送特製的 JSON 訊息,讀取任意檔案並洩漏敏感資訊。(CVE-2019-12086) - 3.1.7 之前的 Apache POI 元件中有一個拒絕服務 (DoS) 弱點,這是因為剖析特製的 WMF、EMF、MSG、macros、DOC、PPT 和 XLS 時發生缺陷所致。未經驗證的遠端攻擊者可惡意利用此問題,透過傳送特製的輸入造成應用程式停止回應。(CVE-2017-12626) - 2.9.0.2 之前的 FasterXML jackson-databind 元件中有一個遠端程式碼執行弱點,這是因為處理 default typing 的方式 (因 net.sf.ehcache.transaction.manager.DefaultTransactionManagerLookup 而使用 ehcache 時) 發生缺陷所致。未經驗證的遠端攻擊者可惡意利用此弱點,繞過驗證並執行任意命令。(CVE-2019-14379) 請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 Oracle Primavera Gateway 15.2.17 / 16.2.10 / 17.12.5 / 18.8.7 版或更新版本。

另請參閱

http://www.nessus.org/u?f7302206

http://www.nessus.org/u?8f2e008f

Plugin 詳細資訊

嚴重性: Critical

ID: 130019

檔案名稱: oracle_primavera_gateway_cpu_oct_2019.nasl

版本: 1.5

類型: remote

系列: CGI abuses

已發布: 2019/10/18

已更新: 2024/4/17

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2019-14379

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:oracle:primavera_gateway

必要的 KB 項目: installed_sw/Oracle Primavera Gateway

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/10/15

弱點發布日期: 2018/1/29

參考資訊

CVE: CVE-2017-12626, CVE-2019-12086, CVE-2019-14379

BID: 102879, 109227

IAVA: 2019-A-0380