偵測

Oracle E-Business 多個弱點 (2017 年 4 月 CPU)

medium Nessus Plugin ID 99479

語系:

概要

遠端主機上安裝的 Web 應用程式受到多個弱點影響。

說明

遠端主機上安裝的 Oracle E-Business 版本缺少 2017 年 4 月 Oracle 重大修補程式更新 (CPU)。因此,該應用程式受到以下弱點影響:

 - Oracle Marketing 元件內的 User Interface 子元件中有一個不明瑕疵,未經驗證的遠端攻擊者可利用此瑕疵來影響機密性和完整性。此弱點僅影響 12.1.1 至 12.1.3 之間的版本,以及 12.2.3 至 12.2.6 之間的版本。(CVE-2017-3337)

 - Oracle Advanced Outbound Telephony 元件內的 Interaction History 子元件中有一個不明瑕疵,未經驗證的遠端攻擊者可利用此瑕疵來影響機密性和完整性。
 此弱點僅影響 12.2.3 至 12.2.6 之間的版本。(CVE-2017-3393)

 - Oracle One-to-One Fulfillment 元件內的 Audience Workbench 子元件中有一個不明瑕疵,未經驗證的遠端攻擊者可利用此瑕疵來影響機密性和完整性。此弱點僅影響 12.1.1 至 12.1.3 之間的版本。(CVE-2017-3432)

 - Oracle User Management 元件內的 User Name/Password Management 子元件中有一個不明瑕疵,未經驗證的遠端攻擊者可利用此瑕疵來影響機密性和完整性。此弱點僅影響 12.1.3 版,以及 12.2.3 至 12.2.6 之間的版本。(CVE-2017-3515)

 - Oracle Applications Framework 元件內的 Popup windows lists 子元件中有一個不明瑕疵,未經驗證的遠端攻擊者可利用此瑕疵來影響機密性和完整性。此弱點僅影響 12.1.3 版,以及 12.2.3 至 12.2.6 之間的版本。(CVE-2017-3528)

 - Oracle Scripting 元件內的 Scripting Administration 子元件中有一個不明瑕疵,未經驗證的遠端攻擊者可利用此瑕疵來影響機密性和完整性。此弱點僅影響 12.1.1 至 12.1.3 之間的版本,以及 12.2.3 至 12.2.6 之間的版本。
 (CVE-2017-3549)

 - Oracle Customer Interaction History 元件內的 Admin Console 子元件中有一個不明瑕疵,未經驗證的遠端攻擊者可利用此瑕疵來影響機密性和完整性。此弱點僅影響 12.1.1 至 12.1.3 之間的版本。(CVE-2017-3550)

 - Oracle iReceivables 元件內的 Self Registration 子元件中有一個不明瑕疵,未經驗證的遠端攻擊者可利用此瑕疵來造成拒絕服務情形。此弱點僅影響 12.1.1 至 12.1.3 之間的版本,以及 12.2.3 至 12.2.6 之間的版本。(CVE-2017-3555)

 - Oracle Application Object Library 元件內的 File Management 子元件中有一個不明瑕疵,未經驗證的遠端攻擊者可利用此瑕疵來洩露潛在的敏感資訊。
 此弱點僅影響 12.1.3 版,以及 12.2.3 至 12.2.6 之間的版本。(CVE-2017-3556)

 - Oracle One-to-One Fulfillment 元件內的 Print Server 子元件中有一個不明瑕疵,未經驗證的遠端攻擊者可利用此瑕疵來影響機密性和完整性。此弱點僅影響 12.1.3 版,以及 12.2.3 至 12.2.6 之間的版本。(CVE-2017-3557)

 - Oracle Payables 元件內的 Self Service Manager 子元件中有一個不明瑕疵,經驗證的遠端攻擊者可利用此瑕疵來影響機密性和完整性。此弱點僅影響 12.1.1 至 12.1.3 之間的版本,以及 12.2.3 至 12.2.6 之間的版本。(CVE-2017-3592)

解決方案

按照 2017 年 4 月 Oracle 重大修補程式更新公告,套用適當的修補程式。

另請參閱

http://www.nessus.org/u?620f75f9

Plugin 詳細資訊

嚴重性: Medium

ID: 99479

檔案名稱: oracle_e-business_cpu_apr_2017.nasl

版本: 1.9

類型: remote

系列: Misc.

已發布: 2017/4/19

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: High

基本分數: 8.5

時間分數: 6.7

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:N

CVSS 評分資料來源: CVE-2017-3592

CVSS v3

風險因素: Medium

基本分數: 6.5

時間分數: 5.9

媒介: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:oracle:e-business_suite

必要的 KB 項目: Oracle/E-Business/Version, Oracle/E-Business/patches/installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/4/18

弱點發布日期: 2017/4/18

參考資訊

CVE: CVE-2017-3337, CVE-2017-3393, CVE-2017-3432, CVE-2017-3515, CVE-2017-3528, CVE-2017-3549, CVE-2017-3550, CVE-2017-3555, CVE-2017-3556, CVE-2017-3557, CVE-2017-3592

BID: 97748, 97757, 97761, 97764, 97767, 97770, 97773, 97777, 97780, 97783, 97785