検出

Oracle Enterprise Manager Cloud Control(2020年1月CPU)

medium Nessus プラグイン ID 133055

Language:

概要

リモートホストにインストールされているエンタープライズ管理アプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているOracle Enterprise Manager Cloud Controlのバージョンは、Enterprise Manager Base Platformコンポーネントにある複数の脆弱性による影響を受けます。- Oracle Enterprise ManagerのEnterprise Manager Base Platform製品の脆弱性。サポートされているバージョンで影響を受けるのは12.1.0.5、13.2.0.0、13.3.0.0です。容易に悪用可能な脆弱性により、権限の高い攻撃者がHTTPを介してネットワークにアクセスし、Enterprise Manager Base Platformを侵害する可能性があります。この脆弱性を利用した攻撃が成功すると、権限なく重要なデータにアクセスしたり、Enterprise Manager Base Platformがアクセス可能なすべてのデータにフルアクセスしたりする可能性があり、さらには、Enterprise Manager Base Platformがアクセス可能な一部のデータを不正に更新、挿入、削除したり、Enterprise Manager Base Platformの部分的サービス拒否(部分的DoS)を不正に引き起こしたりする可能性があります。Enterprise Managerベースプラットフォーム製品の次のコンポーネントが上記脆弱性に対して脆弱です。 - Application Service Level Management(CVE-2020-2631、CVE-2020-2636)- Connector Framework(CVE-2020-2624、CVE-2020-2633、CVE-2020-2642、CVE-2020-2645)- Enterprise Configuration Management(CVE-2020-2610、CVE-2020-2611、CVE-2020-2612、CVE-2020-2618、CVE-2020-2619、CVE-2020-2620、CVE-2020-2621)- Cloud Control Manager - OMS(CVE-2020-2626)- Configuration Standard Framewk(CVE-2020-2634)- Discovery Framework(CVE-2020-2617)- Enterprise Manager Repository(CVE-2020-2616)- Event Management(CVE-2020-2622)- Extensibility Framework(CVE-2020-2629、CVE-2020-2630)- Global EM Framework(CVE-2020-2613)- Host Management(CVE-2020-2628、CVE-2020-2639)- Job System(CVE-2020-2625、CVE-2020-2643)- Metrics Framework(CVE-2020-2623)- Oracle Management Service(CVE-2020-2615、CVE-2020-2644)- Repository(CVE-2020-2608)- System Monitoring(CVE-2020-2632、CVE-2020-2635)

ソリューション

2020年1月のOracle Critical Patch Updateアドバイザリに従い、適切なパッチを適用してください。

参考資料

http://www.nessus.org/u?d3df84e9

http://www.nessus.org/u?91e1354f

プラグインの詳細

深刻度: Medium

ID: 133055

ファイル名: oracle_enterprise_manager_jan_2020_cpu.nasl

バージョン: 1.6

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2020/1/17

更新日: 2022/8/1

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-2645

CVSS v3

リスクファクター: Medium

基本値: 6

現状値: 5.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:enterprise_manager

必要な KB アイテム: installed_sw/Oracle Enterprise Manager Cloud Control

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/1/14

脆弱性公開日: 2020/1/14

参照情報

CVE: CVE-2020-2608, CVE-2020-2610, CVE-2020-2611, CVE-2020-2612, CVE-2020-2613, CVE-2020-2615, CVE-2020-2616, CVE-2020-2617, CVE-2020-2618, CVE-2020-2619, CVE-2020-2620, CVE-2020-2621, CVE-2020-2622, CVE-2020-2623, CVE-2020-2624, CVE-2020-2625, CVE-2020-2626, CVE-2020-2628, CVE-2020-2629, CVE-2020-2630, CVE-2020-2631, CVE-2020-2632, CVE-2020-2633, CVE-2020-2634, CVE-2020-2635, CVE-2020-2636, CVE-2020-2639, CVE-2020-2642, CVE-2020-2643, CVE-2020-2644, CVE-2020-2645

IAVA: 2020-A-0017