検出

Oracle Containers for J2EE の複数の詳細不明な HTTP の脆弱性(2014 年 4 月 CPU)

medium Nessus プラグイン ID 74120

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

Oracle Containers for J2EE のリモートインストールに、ベンダー指定の更新がありません。このため、HTTP リクエストが処理される方法に関連する複数の詳細不明な脆弱性の影響を受けます。

ソリューション

April 2014 Oracle Critical Patch Updateアドバイザリに従い、適切なパッチを適用してください。

参考資料

http://www.nessus.org/u?ef1fc2a6

プラグインの詳細

深刻度: Medium

ID: 74120

ファイル名: oc4j_april_2014_cpu.nasl

バージョン: 1.6

タイプ: remote

ファミリー: CGI abuses

公開日: 2014/5/21

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.5

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/a:oracle:fusion_middleware

必要な KB アイテム: www/oc4j

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2014/4/15

脆弱性公開日: 2014/4/15

参照情報

CVE: CVE-2014-0413, CVE-2014-0414, CVE-2014-0426

BID: 66831, 66852, 66859