検出

Oracle Enterprise Manager Cloud Control(2026年6月CSPU)

medium Nessus プラグイン ID 321531

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされているEnterprise Manager Base Platformの 13.5 バージョンと 24.1 バージョンは、2026年6月のCSPUアドバイザリに記載されているように、複数の脆弱性の影響を受けます。

 - Oracle Enterprise ManagerのOracle Enterprise Manager Base Platform製品の脆弱性(コンポーネント:ターゲット管理)。サポートされているバージョンで影響を受けるのは、13.5 および 24.1です。容易に悪用可能な脆弱性により、権限の低い攻撃者がHTTPを介してネットワークにアクセスし、Oracle Enterprise Manager Base Platformを侵害する可能性があります。この脆弱性はOracle Enterprise Manager Base Platformにありますが、攻撃により別の製品に大きな影響を与える可能性があります(範囲の変更)。この脆弱性への攻撃が成功した場合、Oracle Enterprise Manager Base Platform の乗っ取りが発生する可能性があります。(CVE-2026-46854)

 - Oracle Enterprise ManagerのOracle Enterprise Manager Base Platform製品の脆弱性(コンポーネント: Discovery Framework)。サポートされているバージョンで影響を受けるのは、13.5 および 24.1です。容易に悪用可能な脆弱性により、権限の低い攻撃者がHTTPSを介してネットワークにアクセスし、Oracle Enterprise Manager Base Platformを侵害する可能性があります。この脆弱性はOracle Enterprise Manager Base Platformにありますが、攻撃により別の製品に大きな影響を与える可能性があります(範囲の変更)。この脆弱性への攻撃が成功した場合、Oracle Enterprise Manager Base Platform の乗っ取りが発生する可能性があります。(CVE-2026-46832)

 - Oracle Enterprise ManagerのOracle Enterprise Manager Base Platform製品の脆弱性(コンポーネント: Metadata Plugin)。サポートされているバージョンで影響を受けるのは、13.5 および 24.1です。容易に悪用可能な脆弱性により、権限の低い攻撃者がHTTPSを介してネットワークにアクセスし、Oracle Enterprise Manager Base Platformを侵害する可能性があります。この脆弱性はOracle Enterprise Manager Base Platformにありますが、攻撃により別の製品に大きな影響を与える可能性があります(範囲の変更)。この脆弱性への攻撃が成功した場合、Oracle Enterprise Manager Base Platform の乗っ取りが発生する可能性があります。(CVE-2026-46852)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

2026年6月のOracle Critical Security Patch Updateアドバイザリに従い、適切なパッチを適用してください。

参考資料

https://www.oracle.com/docs/tech/security-alerts/cspujun2026csaf.json

https://www.oracle.com/security-alerts/cspujun2026.html

プラグインの詳細

深刻度: Medium

ID: 321531

ファイル名: oracle_enterprise_manager_cspu_jun_2026.nasl

バージョン: 1.2

タイプ: Local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2026/6/19

更新日: 2026/6/22

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: High

基本値: 9

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-46854

CVSS v3

リスクファクター: Critical

基本値: 9.9

現状値: 8.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: Medium

Base Score: 6.9

Threat Score: 5.5

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:N/SI:L/SA:N

CVSS スコアのソース: CVE-2026-34480

脆弱性情報

CPE: cpe:/a:oracle:enterprise_manager

必要な KB アイテム: installed_sw/Oracle Enterprise Manager Cloud Control

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/6/17

脆弱性公開日: 2026/6/17

参照情報

CVE: CVE-2026-34477, CVE-2026-34478, CVE-2026-34479, CVE-2026-34480, CVE-2026-34481, CVE-2026-46832, CVE-2026-46852, CVE-2026-46853, CVE-2026-46854, CVE-2026-46855, CVE-2026-46856, CVE-2026-46857, CVE-2026-46858, CVE-2026-46864, CVE-2026-46865, CVE-2026-46866, CVE-2026-46867, CVE-2026-46868, CVE-2026-46872, CVE-2026-46875

IAVA: 2026-A-0611