偵測

Oracle E-Business 多個弱點 (2015 年 10 月 CPU)

critical Nessus Plugin ID 86479

語系:

概要

遠端主機上安裝的 Web 應用程式受到多個弱點影響。

說明

遠端主機上安裝的 Oracle E-Business 版本缺少 2015 年 10 月 Oracle 重要修補程式更新 (CPU)。因此受到下列元件中的弱點影響:

 - 在應用程式 DBA 的 Online Patching 子元件中存在一個不明瑕疵。經驗證的遠端攻擊者可利用此瑕疵取得敏感資訊的存取權。(CVE-2015-4762)

 - 在應用程式技術堆疊的 DB Listener 子元件中存在數個不明瑕疵。經驗證的遠端攻擊者可利用這些瑕疵引發拒絕服務。(CVE-2015-4798、CVE-2015-4839)

 - Application Object Library 中有一個與「Java APIs - AOL/J」子元件相關的不明瑕疵。
 未經驗證的遠端攻擊者可利用此弱點取得敏感資訊的存取權。(CVE-2015-4845)

 - 在應用程式管理員的 SQL Extensions 子元件中存在一個不明瑕疵。經驗證的遠端攻擊者可利用此瑕疵來影響完整性和機密性。(CVE-2015-4846)

 在 Oracle Payments 元件的 Punch-in 子元件中存在一個不明瑕疵。未經驗證的遠端攻擊者可加以惡意利用,藉此影響完整性。
 (CVE-2015-4849)

 在 iSupplier Portal 的 XML Input 子元件中存在一個不明瑕疵。未經驗證的遠端攻擊者可加以惡意利用,藉此影響完整性。
 (CVE-2015-4851)

 - Application Object Library 中有一個與 Single Signon 子元件相關的不明瑕疵。
 未經驗證的遠端攻擊者可利用此瑕疵來影響完整性。(CVE-2015-4854)

 - Applications Framework 中有一個與「Business Objects - BC4J」子元件相關的不明瑕疵。
 經驗證的遠端攻擊者可利用此瑕疵取得敏感資訊的存取權。(CVE-2015-4865)

 - 在 Application Object Library 的 Single Signon 子元件中存在一個不明瑕疵。未經驗證的遠端攻擊者可利用此弱點取得敏感資訊的存取權。(CVE-2015-4884)

 - 在 Report Manager 的 Reports Security 子元件中存在一個不明瑕疵。未經驗證的遠端攻擊者可加以惡意利用,藉此影響完整性和機密性。(CVE-2015-4886)

 - Applications Framework 中有一個與「Diagnostics, DMZ」子元件相關的不明瑕疵。經驗證的遠端攻擊者可利用此瑕疵影響完整性。(CVE-2015-4898)

解決方案

按照 2015 年 10 月 Oracle 重要修補程式更新公告,套用適當的修補程式。

另請參閱

http://www.nessus.org/u?9d408555

Plugin 詳細資訊

嚴重性: Critical

ID: 86479

檔案名稱: oracle_e-business_cpu_oct_2015.nasl

版本: 1.9

類型: remote

系列: Misc.

已發布: 2015/10/21

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2015-4839

弱點資訊

CPE: cpe:/a:oracle:e-business_suite

必要的 KB 項目: Oracle/E-Business/Version, Oracle/E-Business/patches/installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/10/20

弱點發布日期: 2015/10/20

參考資訊

CVE: CVE-2015-4762, CVE-2015-4798, CVE-2015-4839, CVE-2015-4845, CVE-2015-4846, CVE-2015-4849, CVE-2015-4851, CVE-2015-4854, CVE-2015-4865, CVE-2015-4884, CVE-2015-4886, CVE-2015-4898

BID: 77243, 77244, 77245, 77247, 77248, 77249, 77250, 77251, 77252, 77253, 77254, 77255