検出

Oracle WebCenter Sites の複数の脆弱性(October 2012 CPU)

medium Nessus プラグイン ID 72778

Language:

概要

リモートホストに、複数の脆弱性の影響を受ける可能性のあるソフトウェアがインストールされています。

説明

リモートの Oracle WebCenter Sites のインストールには、2012 年 10 月 CPU 以降のパッチがありません。その結果、以下の複数の脆弱性の影響を受ける可能性があります。

 - A cross-site request forgery vulnerability exists that can be triggered by tricking a victim into clicking an image link on a specially crafted page. (CVE-2012-3185)

 - A flaw in the UI Subcomponent could allow an authenticated user the ability to alter the email address information of other users. (CVE-2012-3183)

 - UI サブコンポーネントは、「ユーザー名」と「StartItem」のパラメーターのサニタイズを欠くことにより、クロスサイトスクリプティングの脆弱性の影響を受けます。
 (CVE-2012-3184)

 - UI サブコンポーネント内の「selectedLocale」パラメーターが正しくサニタイズされておらず、SQL インジェクションが可能になっています。
 (CVE-2012-3186)

 - Oracle WebCenter Sites の ImagePicket サブコンポーネントは、詳細不明のローカルな脆弱性による影響を受けます。
 (CVE-2012-5065)

ソリューション

Apply the appropriate patch according to the October 2012 Oracle Critical Patch Update advisory.

参考資料

http://www.nessus.org/u?87547c81

プラグインの詳細

深刻度: Medium

ID: 72778

ファイル名: oracle_webcenter_sites_oct_2012_cpu.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/3/3

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

基本値: 4.9

現状値: 3.8

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N

CVSS スコアのソース: CVE-2012-3186

脆弱性情報

CPE: cpe:/a:oracle:fusion_middleware

必要な KB アイテム: SMB/WebCenter_Sites/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/10/16

脆弱性公開日: 2012/10/16

参照情報

CVE: CVE-2012-3183, CVE-2012-3184, CVE-2012-3185, CVE-2012-3186, CVE-2012-5065

BID: 55968, 55972, 55980, 55984, 56001

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990