Oracle Enterprise Manager Cloud Control (2020 年 1 月 CPU)

medium Nessus Plugin ID 133055

Synopsis

遠端主機上安裝的企業管理應用程式受到多個弱點影響。

描述

遠端主機上安裝的 Oracle Enterprise Manager Cloud Control 版本受到 Enterprise Manager Base Platform 元件中的多個弱點影響:- Oracle Enterprise Manager 的 Enterprise Manager Base Platform 產品中存在一個弱點,受影響的支援版本為 12.1.0.5、13.2.0.0 和 13.3.0.0。可輕鬆惡意利用的弱點允許擁有網路存取權的高權限攻擊者透過 HTTP 入侵 Enterprise Manager Base Platform。成功攻擊此弱點可能導致在未經授權的情況下存取重大資料,或完整存取所有 Enterprise Manager Base Platform 可存取資料、在未經授權的情況下更新、插入或刪除部分 Enterprise Manager Base Platform 可存取資料的存取,以及能夠在未經授權的情況下造成 Enterprise Manager Base Platform 部分拒絕服務 (部分 DOS)。下列 Enterprise Manager Base Platform 產品元件容易受到上述弱點的影響:- Application Service Level Mgmt (CVE-2020-2631、CVE-2020-2636) - Connector Framework (CVE-2020-2624、CVE-2020-2633、CVE-2020-2642、CVE-2020-2645) - Enterprise Config Management (CVE-2020-2610、CVE-2020-2611、CVE-2020-2612、CVE-2020-2618、CVE-2020-2619、CVE-2020-2620、CVE-2020-2621) - Cloud Control Manager - OMS (CVE-2020-2626) - Configuration Standard Framewk (CVE-2020-2634) - Discovery Framework (CVE-2020-2617) - Enterprise Manager Repository (CVE-2020-2616) - Event Management (CVE-2020-2622) - Extensibility Framework (CVE-2020-2629、CVE-2020-2630) - Global EM Framework (CVE-2020-2613) - Host Management (CVE-2020-2628、CVE-2020-2639) - Job System (CVE-2020-2625、CVE-2020-2643) - Metrics Framework (CVE-2020-2623) - Oracle Management Service (CVE-2020-2615、CVE-2020-2644) - Repository (CVE-2020-2608) - System Monitoring (CVE-2020-2632、CVE-2020-2635)

解決方案

按照 2020 年 1 月 Oracle 重要修補程式更新公告,套用適當的修補程式。

另請參閱

http://www.nessus.org/u?d3df84e9

http://www.nessus.org/u?91e1354f

Plugin 詳細資訊

嚴重性: Medium

ID: 133055

檔案名稱: oracle_enterprise_manager_jan_2020_cpu.nasl

版本: 1.6

類型: local

代理程式: windows, macosx, unix

系列: Misc.

已發布: 2020/1/17

已更新: 2022/8/1

組態: 啟用徹底檢查

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.5

CVSS v2

風險因素: Medium

基本分數: 6.5

時間分數: 4.8

媒介: AV:N/AC:L/Au:S/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2020-2645

CVSS v3

風險因素: Medium

基本分數: 6

時間分數: 5.2

媒介: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:oracle:enterprise_manager

必要的 KB 項目: installed_sw/Oracle Enterprise Manager Cloud Control

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/1/14

弱點發布日期: 2020/1/14

參考資訊

CVE: CVE-2020-2608, CVE-2020-2610, CVE-2020-2611, CVE-2020-2612, CVE-2020-2613, CVE-2020-2615, CVE-2020-2616, CVE-2020-2617, CVE-2020-2618, CVE-2020-2619, CVE-2020-2620, CVE-2020-2621, CVE-2020-2622, CVE-2020-2623, CVE-2020-2624, CVE-2020-2625, CVE-2020-2626, CVE-2020-2628, CVE-2020-2629, CVE-2020-2630, CVE-2020-2631, CVE-2020-2632, CVE-2020-2633, CVE-2020-2634, CVE-2020-2635, CVE-2020-2636, CVE-2020-2639, CVE-2020-2642, CVE-2020-2643, CVE-2020-2644, CVE-2020-2645

IAVA: 2020-A-0017