Oracle Endeca Information Discovery Studio の複数の脆弱性(2014 年 10 月 CPU)

high Nessus プラグイン ID 78603

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートホストは、複数のバグと OpenSSL 関連のセキュリティの脆弱性を修正する、ベンダー提供のセキュリティパッチがない可能性があるバージョンの Oracle Endeca Information Discovery Studio を実行しています。

注意:リモートホストがどのように構成されているか次第で、Nessus は正しいバージョンを検出できない可能性があります。リモートホストにパッチが適用されているかは、手動で検証する必要があります。

ソリューション

October 2014 Oracle Critical Patch Update アドバイザリに従い、適切なパッチを適用してください。

参考資料

http://www.nessus.org/u?1ada40cc

プラグインの詳細

深刻度: High

ID: 78603

ファイル名: oracle_eids_cpu_oct_2014.nasl

バージョン: 1.10

タイプ: remote

ファミリー: CGI abuses

公開日: 2014/10/21

更新日: 2021/1/19

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-0050

脆弱性情報

CPE: cpe:/a:oracle:fusion_middleware

必要な KB アイテム: Settings/ParanoidReport, installed_sw/Oracle Endeca Information Discovery Studio

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2014/10/14

脆弱性公開日: 2014/10/14

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2014-0050, CVE-2014-0224

BID: 65400, 67899