検出

Oracle Enterprise Manager Agent (2023 年 1 月 CPU)

critical Nessus プラグイン ID 192753

Language:

概要

リモートホストは、任意のコード実行の脆弱性による影響を受けます。

説明

リモートホストにインストールされている Enterprise Manager Base Platform の 13.4.0.0 および 13.5.0.0 のバージョンは 2023 年 1 月 CPU アドバイザリに記載されている脆弱性の影響を受けます。

 - Oracle Enterprise Manager の Enterprise Manager Base Platform 製品における脆弱性 (コンポーネント:
Management Agent)。サポートされているバージョンで影響を受けるのは、13.4.0.0 および 13.5.0.0です。Apache Commons Text は変数補間を実行し、プロパティを動的に評価および拡張できます。補間の標準形式は「${prefix:name}」です。ここで、「prefix」は、補間を実行する org.apache.commons.text.lookup.StringLookup のインスタンスを見つけるために使用されます。バージョン 1.5 から 1.9 までは、デフォルトの Lookup インスタンスのセットにインターポレーターが含まれ、任意のコードの実行またはリモートサーバーとの接続を引き起こす可能性があります。これらの検索は以下の通りです。-「script」- JVM スクリプト実行エンジン (javax.script) を使用して式を実行します -「dns」- dns レコードを解決します -「url」- リモートサーバーからも含めて、urls から値を読み込みます。影響を受けるバージョンで補間デフォルトを使用しているアプリケーションは、リモートコードの実行や、信頼できない設定値が使用された場合のリモートサーバーとの意図しない接続に対して脆弱な場合があります。(CVE-2022-42889)

 Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

2023 年 1 月の Oracle Critical Patch Update アドバイザリに従い、適切なパッチを適用してください。

参考資料

https://www.oracle.com/docs/tech/security-alerts/cpujan2023cvrf.xml

https://www.oracle.com/security-alerts/cpujan2023.html

プラグインの詳細

深刻度: Critical

ID: 192753

ファイル名: oracle_enterprise_manager_agent_cpu_jan_2023.nasl

バージョン: 1.3

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2024/4/2

更新日: 2024/4/25

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2022-42889

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:enterprise_manager

必要な KB アイテム: installed_sw/Oracle Enterprise Manager Agent

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/1/17

脆弱性公開日: 2023/1/17

エクスプロイト可能

Metasploit (Apache Commons Text RCE)

参照情報

CVE: CVE-2022-42889

IAVA: 2023-A-0038