Oracle HTTP Server (2025 年 1 月 CPU)

critical Nessus Plugin ID 214582

語言:

概要

遠端主機受到多個弱點影響

說明

遠端主機上安裝的 HTTP Server 版本受到 2025 年 1 月 CPU 公告中提及的多個弱點影響。

- Oracle Fusion Middleware 的 Oracle HTTP Server 產品中的弱點 (元件：Core (LibExpat))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若成功攻擊此弱點，可接管 Oracle HTTP Server。(CVE-2024-45492)

- 受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較低，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle HTTP Server。若攻擊成功，攻擊者即可在未經授權的情況下建立、刪除或修改關鍵資料或所有的 Oracle HTTP Server 可存取資料，並在未經授權的情況下存取關鍵資料或完全存取所有 Oracle HTTP Server 可存取資料。(CVE-2023-38709)

- 受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較低，低特權的攻擊者可以登入執行 Oracle HTTP Server 的基礎結構，以入侵 Oracle HTTP Server。若攻擊成功，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle HTTP Server 資料。CVSS 3.1 Base Score 5.5 (機密性影響) (CVE-2023-49582)

- 受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較低，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle HTTP Server。若攻擊成功，攻擊者即可在未經授權的情況下建立、刪除或修改關鍵資料或所有的 Oracle HTTP Server 可存取資料，並在未經授權的情況下存取關鍵資料或完全存取所有 Oracle HTTP Server 可存取資料 (CVE-2024-38473)

- 受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較低，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle HTTP Server。若攻擊成功，攻擊者即可在未經授權的情況下建立、刪除或修改關鍵資料或所有的 Oracle HTTP Server 可存取資料，並在未經授權的情況下存取關鍵資料或完全存取所有 Oracle HTTP Server 可存取資料。CVSS 3.1 Base Score 9.1 (機密性和完整性影響)。(CVE-2024-38475)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。