検出

Oracle E-Business Suite(2020年4月CPU)

high Nessus プラグイン ID 135582

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされているテスト済み製品のバージョンが、テスト済みバージョンより前です。したがって、2020年4月のOracle Critical Patch Update(CPU)アドバイザリに記載されている、次のような複数の脆弱性の影響を受けます。

 - Oracle E-Business Suiteのサポートされているバージョン12.1.1-12.1.3および12.2.3-12.2.9のOracle Email Center製品における脆弱性(コンポーネント: Eメールアドレスリストとメッセージディスプレイ)。これにより、認証されていないリモート攻撃者が、重要なデータに不正にアクセスしたり、Oracle Email Centerのすべてのアクセス可能データに対する完全なアクセス権を取得したり、Oracle Email Centerの一部のアクセス可能データに不正な更新、挿入、削除アクセスを行ったりする可能性があります。(CVE-2020-2794)
- Oracle E-Business Suiteのサポートされているバージョン12.1.1-12.1.3および12.2.3-12.2.9のOracle Email Center製品(コンポーネント: メッセージディスプレイ)における脆弱性。これにより、認証されていないリモート攻撃者が重要なデータに不正にアクセスしたり、Oracle Email Centerのすべてのアクセス可能データに対する完全なアクセス権を取得したり、 Oracle Email Centerの一部のアクセス可能データに不正な更新、挿入、削除アクセスを行ったりする可能性があります。
 (CVE-2020-2796)
- Oracle E-Business Suiteの
 サポートされているバージョン12.1.1-12.1.3のOracle Marketing Encyclopedia System製品における脆弱性(コンポーネント: 管理)。これにより、認証されていないリモート攻撃者が重要なデータに不正にアクセスしたり、Oracle Marketing Encyclopedia Systemのすべてのアクセス可能データに対する完全なアクセス権を取得したり、Oracle Marketing Encyclopedia Systemの一部のアクセス可能データに不正な更新、挿入、削除アクセスを行ったりする可能性があります。(CVE-2020-2807)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

2020年4月のOracle Critical Patch Updateアドバイザリに従い、適切なパッチを適用してください。

参考資料

https://www.oracle.com/security-alerts/cpuapr2020.html

プラグインの詳細

深刻度: High

ID: 135582

ファイル名: oracle_e-business_cpu_apr_2020.nasl

バージョン: 1.6

タイプ: remote

ファミリー: Misc.

公開日: 2020/4/15

更新日: 2022/5/13

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2020-2890

CVSS v3

リスクファクター: High

基本値: 8.6

現状値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2020-2838

脆弱性情報

CPE: cpe:/a:oracle:e-business_suite

必要な KB アイテム: Oracle/E-Business/Version, Oracle/E-Business/patches/installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/4/14

脆弱性公開日: 2020/4/14

参照情報

CVE: CVE-2020-2750, CVE-2020-2753, CVE-2020-2772, CVE-2020-2789, CVE-2020-2794, CVE-2020-2796, CVE-2020-2807, CVE-2020-2808, CVE-2020-2809, CVE-2020-2810, CVE-2020-2813, CVE-2020-2815, CVE-2020-2817, CVE-2020-2818, CVE-2020-2819, CVE-2020-2820, CVE-2020-2821, CVE-2020-2822, CVE-2020-2823, CVE-2020-2824, CVE-2020-2825, CVE-2020-2826, CVE-2020-2827, CVE-2020-2831, CVE-2020-2832, CVE-2020-2833, CVE-2020-2834, CVE-2020-2835, CVE-2020-2836, CVE-2020-2837, CVE-2020-2838, CVE-2020-2839, CVE-2020-2840, CVE-2020-2841, CVE-2020-2842, CVE-2020-2843, CVE-2020-2844, CVE-2020-2845, CVE-2020-2846, CVE-2020-2847, CVE-2020-2848, CVE-2020-2849, CVE-2020-2850, CVE-2020-2852, CVE-2020-2854, CVE-2020-2855, CVE-2020-2856, CVE-2020-2857, CVE-2020-2858, CVE-2020-2860, CVE-2020-2861, CVE-2020-2862, CVE-2020-2863, CVE-2020-2864, CVE-2020-2866, CVE-2020-2870, CVE-2020-2871, CVE-2020-2872, CVE-2020-2873, CVE-2020-2874, CVE-2020-2876, CVE-2020-2877, CVE-2020-2878, CVE-2020-2879, CVE-2020-2880, CVE-2020-2881, CVE-2020-2882, CVE-2020-2885, CVE-2020-2886, CVE-2020-2887, CVE-2020-2888, CVE-2020-2889, CVE-2020-2890, CVE-2020-2956