Oracle Primavera P6 Enterprise Project Portfolio Management( EPPM) の複数の脆弱性( 2019年10月CPU)
critical Nessus プラグイン ID 130059
Language:
概要
リモートのWebサーバーで実行されているアプリケーションは、複数の脆弱性の影響を受けます。説明
自己報告されたバージョン番号によると、リモート Web サーバーで実行されている Oracle Primavera P6 Enterprise Project Portfolio Management( EPPM) のインストールは、15.2.18.7 より前の 15.x、16.2.19.1 より前の 16.x、17.12.15.0 より前の 17.x、または 18.8.14.0より前の 18.8.xです。そのため、以下の複数の脆弱性の影響を受けます。- Primavera P6 Enterprise Project Portfolio Management に認証の脆弱性があります。認証されていないリモート攻撃者がこれを悪用し、HTTP を介してネットワークおよび EPPM 上の制御された情報にアクセスする可能性があります。
(CVE-2019-3020)
- Primavera P6 Enterprise Project Portfolio Management に認証の脆弱性があります。権限の低い認証されたリモートの攻撃者がこれを悪用し、HTTPを介してネットワークおよびEPPM上の制御された情報にアクセスする可能性があります。
(CVE-2019-2976)
- ドキュメントの評価中にメモリ不足の例外が発生するため、Primavera P6 Enterprise Project Portfolio Management にサービス拒否( DDoS) の脆弱性があります。(CVE-2017-12626)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Oracle Primavera P6 Enterprise Project Portfolio Management( EPPM) をバージョン15.2.18.7/16.2.19.1/17.12.15.0/18.8.14.0以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 130059
ファイル名: oracle_primavera_p6_eppm_cpu_oct_2019.nasl
バージョン: 1.6
タイプ: remote
ファミリー: CGI abuses
公開日: 2019/10/18
更新日: 2022/12/5
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.3
CVSS v2
リスクファクター: Medium
基本値: 5.8
現状値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2019-3020
CVSS v3
リスクファクター: Critical
基本値: 9.3
現状値: 8.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:oracle:primavera_p6_enterprise_project_portfolio_management
必要な KB アイテム: installed_sw/Oracle Primavera P6 Enterprise Project Portfolio Management (EPPM), www/weblogic
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/10/15
脆弱性公開日: 2019/10/15
参照情報
CVE: CVE-2017-12626, CVE-2019-2976, CVE-2019-3020
IAVA: 2019-A-0380