Oracle Enterprise Manager Cloud Control2026 年 1 月 CPU

high Nessus プラグイン ID 297820

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている Enterprise Manager Base Platform の 13.5 および 24.1 バージョンは、2026 年 1 月の CPU アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

- Oracle Enterprise ManagerのOracle Enterprise Manager Base Platform製品にある脆弱性コンポーネントAgent Next GenApache Commons Lang。サポートされているバージョンで影響を受けるのは、13.5 および 24.1です。
容易に悪用可能な脆弱性により、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle Enterprise Manager Base Platform を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Enterprise Manager Base Platformの部分的なサービス拒否部分的DOSが権限なしで引き起こされる可能性があります。CVE-2025-48924

- Oracle Enterprise ManagerのOracle Enterprise Manager Base Platform製品での脆弱性コンポーネントGatewayEclipse Jetty サポートされているバージョンで影響を受けるのは 24.1 です。容易に悪用可能な脆弱性により、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle Enterprise Manager Base Platform を侵害する可能性があります。脆弱性がOracle Enterprise Manager Base Platformにありますが、攻撃が他の製品に大きな影響を与える可能性があります範囲の変更。この脆弱性に対する攻撃が成功すると、Oracle Enterprise Manager Base Platformがアクセス可能な一部のデータに権限なしでアクセスし、更新、挿入、削除したり、さらにOracle Enterprise Manager Base Platformがアクセスできるデータのサブセットに権限なしで読み取りアクセスをする可能性があります。Oracle Enterprise ManagerのOracle Enterprise Manager Base Platform製品にある脆弱性コンポーネントOracle Enterprise Manager Base Platform - Agent Next GenEclipse Jetty。
サポートされているバージョンで影響を受けるのは、13.5 および 24.1です。容易に悪用可能な脆弱性により、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle Enterprise Manager Base Platform を侵害する可能性があります。脆弱性がOracle Enterprise Manager Base Platformにありますが、攻撃が他の製品に大きな影響を与える可能性があります範囲の変更。この脆弱性に対する攻撃が成功すると、Oracle Enterprise Manager Base Platformがアクセス可能な一部のデータに権限なしでアクセスし、更新、挿入、削除したり、さらにOracle Enterprise Manager Base Platformがアクセスできるデータのサブセットに権限なしで読み取りアクセスをする可能性があります。CVE-2024-13009

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。