Oracle Solaris 重要修補程式更新：jan2023_SRU11_4_53_132_2

critical Nessus Plugin ID 170171

語系：

Synopsis

遠端 Solaris 系統缺少 CPU jan2023 的安全性修補程式。

描述

此 Solaris 系統缺少可解決重大安全性更新的必要修補程式：

- Oracle Communications 的 Oracle Communications Session Border Controller 產品中的弱點 (元件：路由 (glibc))。受影響的支援版本是 8.4、9.0 和 9.1 。攻擊此弱點具有一定難度，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle Communications Session Border Controller。若成功攻擊此弱點，攻擊者未經授權即可造成 Oracle Communications Session Border Controller 懸置或經常重複性當機 (完全 DOS)，並且未經授權即可更新、插入或刪除某些 Oracle Communications Session Border Controller 可存取資料，以及未經授權即可讀取部分 Oracle Communications Session Border Controller 可存取資料。CVSS 3.1 Base Score 7.0 (機密性、完整性和可用性影響)。CVSS 向量：
(CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H)。
(CVE-2022-23219)

- Oracle Communications 的 Oracle Communications Cloud Native Core Unified Data Repository 產品中的弱點 (元件：訊號 (glibc))。受影響的支援版本是 22.1.1。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle Communications Cloud Native Core Unified Data Repository。若攻擊成功，攻擊者可接管 Oracle Communications Cloud Native Core Unified Data Repository。CVSS 3.1 Base Score 9.8 (機密性、完整性和可用性影響)。
CVSS 向量：
(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。
(CVE-2022-23218)

- Oracle Fusion 中介軟體的 Oracle Outside In Technology 產品中的弱點 (元件：
特定於 DC 的元件 (LibExpat))。受影響的支援版本是 8.5.6。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle Outside In Technology。若成功攻擊此弱點，攻擊者未經授權即可造成 Oracle Outside In Technology 懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 7.5 (可用性影響)。CVSS 向量：
(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)。
(CVE-2022-43680)

- Oracle 系統的 Oracle Solaris 產品中的弱點 (元件：NSSwitch)。受影響的支援版本是 10 和 11。攻擊此弱點具有一定難度，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 Oracle Solaris。若要成功攻擊，必須有攻擊者以外之他人進行互動，且雖然此弱點位於 Oracle Solaris 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。成功攻擊此弱點可能導致未經授權的更新、插入或刪除某些可供存取之 Oracle Solaris 資料的存取權，並可能未經授權造成 Oracle Solaris 部分拒絕服務 (部分 DOS)。CVSS 3.1 Base Score 4.0 (完整性和可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:N/I:L/A:L)。
(CVE-2023-21900)