Oracle Enterprise Manager Cloud Control (2026 年 1 月 CPU)

high Nessus Plugin ID 297820

語言:

概要

遠端主機受到多個弱點影響

說明

遠端主機上安裝的 13.5 和 24.1 版 Enterprise Manager Base Platform 受到 2026 年 1 月 CPU 公告中所提及的多個弱點影響。

- Oracle Enterprise Manager 的 Oracle Enterprise Manager Base Platform 產品 (元件Agent Next Gen (Apache Commons Lang)) 中的弱點。受影響的支援版本是 13.5 和 24.1。
攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle Enterprise Manager Base Platform。成功攻擊此弱點可導致未經授權即可造成 Oracle Enterprise Manager Base Platform 部分拒絕服務 (部分 DOS)。 (CVE-2025-48924)

- Oracle Enterprise Manager 的 Oracle Enterprise Manager Base Platform 產品 (元件Gateway (Eclipse Jetty)) 中存有弱點。受影響的支援版本是 24.1。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle Enterprise Manager Base Platform。雖然弱點位於 Oracle Enterprise Manager Base Platform 中但攻擊可能對其他產品造成重大影響 (範圍變更)。成功攻擊此弱點可導致未經授權地更新、插入或刪除某些可供存取之 Oracle Enterprise Manager Base Platform 資料的存取權以及未經授權地讀取可供存取之 Oracle Enterprise Manager Base Platform 資料的子集存取權。Oracle Enterprise Manager 的 Oracle Enterprise Manager Base Platform 產品中存有弱點 (元件Oracle Enterprise Manager Base Platform - Agent Next Gen (Eclipse Jetty))。
受影響的支援版本是 13.5 和 24.1。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle Enterprise Manager Base Platform。雖然弱點位於 Oracle Enterprise Manager Base Platform 中但攻擊可能對其他產品造成重大影響 (範圍變更)。成功攻擊此弱點可導致未經授權地更新、插入或刪除某些可供存取之 Oracle Enterprise Manager Base Platform 資料的存取權以及未經授權地讀取可供存取之 Oracle Enterprise Manager Base Platform 資料的子集存取權。 (CVE-2024-13009)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。