Oracle Enterprise Manager Cloud Control (2020 年 4 月 CPU)

critical Nessus Plugin ID 135679

概要

遠端主機受到多個弱點影響

說明

遠端主機上安裝的經測試產品版本早於測試版本。因此,該產品受到「2020 年 4 月 CPU」公告中提及的多個弱點影響。

- 早於 5.26.3 的 Perl 和早於 5.28.1 的 5.28.x 版 Perl有因建構的規則運算式導致的緩衝區溢位,此溢位會觸發無效的寫入作業。(CVE-2018-18311)

- ChaCha20-Poly1305 是一種 AEAD 加密方式,每個加密作業都需要唯一的 nonce 輸入。RFC 7539 指定 nonce 值 (IV) 應該為 96 位元 (12 位元組)。OpenSSL 允許可變的 nonce 長度,而且如果小於 12 位元組,則在 nonce 前方填入 0 位元組。不過,其也錯誤地允許將 nonce 設定為最多 16 位元組。在此情況下,只有最後的 12 位元組是重要元祖,並將忽略所有額外的前導位元組。使用此加密的要求是 nonce 值必須是唯一的。如果訊息使用重複使用的 nonce 值加密,則很容易遭受嚴重的機密性與完整性攻擊。如果應用程式將預設的 nonce 長度變成比 12 位元組長,然後變更 nonce 的前導位元組,預期新值成為新的唯一 nonce,那麼這種應用程式可能會意外使用重複使用的 nonce 來加密訊息。此外,這個長 nonce 被忽略的位元組並未涵蓋在此加密的完整性保證中。任何仰賴長 nonce 這些被忽略的前導位元組完整性的應用程式可能會受到進一步影響。此加密方式的任何 OpenSSL 內部使用 (包括在 SSL/TLS 中) 都很安全,因為沒有這樣的使用會設定如此的長 nonce 值。
不過,直接使用此加密方式並將非預設 nonce 長度設為超過 12 位元組的使用者應用程式可能會受到攻擊。OpenSSL 1.1.1 和 1.1.0 版受到此問題影響。由於受影響部署的範圍有限,此問題被評估為低嚴重性,因此我們目前並未建立新版本。已在 OpenSSL 1.1.1c 中修復 (受影響的是 1.1.1-1.1.1b)。已在 OpenSSL 1.1.0k 中修復 (受影響的是 1.1.0-1.1.0j)。(CVE-2019-1543)

- Oracle Enterprise Manager 的 Enterprise Manager Base Platform 產品中的弱點 (元件:Discovery Framework (Oracle OHS))。受影響的支援版本是 13.2.0.0 和 13.3.0.0。能夠透過 HTTP 存取網路的未經驗證攻擊者可利用易受利用的弱點入侵 Enterprise Manager Base Platform。成功攻擊此弱點可導致接管 Enterprise Manager Base Platform。(CVE-2020-2961)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

按照 2020 年 4 月 Oracle 重大修補程式更新公告,套用適當的修補程式。

另請參閱

https://www.oracle.com/a/tech/docs/cpuapr2020cvrf.xml

https://www.oracle.com/security-alerts/cpuapr2020.html

Plugin 詳細資訊

嚴重性: Critical

ID: 135679

檔案名稱: oracle_enterprise_manager_apr_2020_cpu.nasl

版本: 1.6

類型: local

代理程式: windows, macosx, unix

系列: Misc.

已發布: 2020/4/16

已更新: 2022/10/21

組態: 啟用徹底檢查

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2020-2961

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:oracle:enterprise_manager

必要的 KB 項目: installed_sw/Oracle Enterprise Manager Cloud Control

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/4/14

弱點發布日期: 2020/4/14

參考資訊

CVE: CVE-2018-18311, CVE-2019-1543, CVE-2020-2961

BID: 106145, 107349, 108023

IAVA: 2020-A-0150-S