検出

Oracle Primavera Gatewayの複数の脆弱性(2019年10月CPU)

critical Nessus プラグイン ID 130019

Language:

概要

リモートのWebサーバーで実行されているアプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートのWebサーバーで実行されているOracle Primavera Gatewayのインストールは、15.2.17より前の15.x、16.2.10より前の16.x、17.12.5より前の17.x、または18.8.7より前の18.xです。したがって、複数の脆弱性の影響を受けます。 - 2.9.9より前のバージョン2.xのFasterXML jackson-databindコンポーネントには、任意のファイル読み取りの脆弱性があります。この脆弱性は、com.mysql.cj.jdbc.admin.MiniAdminが検証されていないことが原因です。認証されていないリモートの攻撃者がこれを悪用し、被害者に到達可能な細工されたMySQLサーバーをホストして、細工されたJSONメッセージを送信し、任意のファイルを読み取り、秘密情報を漏えいさせる可能性があります。(CVE-2019-12086)- 細工されたWMF、EMF、MSG、マクロ、DOC、PPT、XLSを解析するときに欠陥があるため、3.1.7より前のApache POIコンポーネントにサービス拒否(DoS)の脆弱性があります。認証されていないリモートの攻撃者がこの問題を悪用し、細工された入力を送信することによって、アプリケーションの応答を停止させる可能性があります。(CVE-2017-12626)- 2.9.0.2より前のFasterXML jackson-databindコンポーネントには、リモートコード実行の脆弱性あります。これは、net.sf.ehcache.transaction.manager.DefaultTransactionManagerLookupによりehcacheが使用されたときのデフォルト入力の処理方法に問題があることが原因です。認証されていないリモートの攻撃者がこれを悪用し、認証をバイパスして、任意のコードを実行する可能性があります。(CVE-2019-14379)Nessusはこれらの問題をテストしていませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Oracle Primavera Gatewaバージョン15.2.17/16.2.10 /17.12.5/18.8.7以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?f7302206

http://www.nessus.org/u?8f2e008f

プラグインの詳細

深刻度: Critical

ID: 130019

ファイル名: oracle_primavera_gateway_cpu_oct_2019.nasl

バージョン: 1.5

タイプ: remote

ファミリー: CGI abuses

公開日: 2019/10/18

更新日: 2024/4/17

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-14379

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:primavera_gateway

必要な KB アイテム: installed_sw/Oracle Primavera Gateway

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/10/15

脆弱性公開日: 2018/1/29

参照情報

CVE: CVE-2017-12626, CVE-2019-12086, CVE-2019-14379

BID: 102879, 109227

IAVA: 2019-A-0380