Oracle Secure Global Desktop の複数の脆弱性(2016 年 1 月 CPU)(Logjam)
medium Nessus プラグイン ID 88049
Language:
概要
リモートホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされている Oracle Secure Global Desktop のバージョンは、バージョン 4.63 / 4.71 / 5.2 であり、2016 年 1 月の Critical Patch Update(CPU)からのセキュリティパッチがありません。したがって、次の脆弱性の影響を受けます:- Apache HTTP Server のバンドル版は、チャンクヘッダーを適切に解析できないため、チャンク転送コーディングの実装に欠陥が存在します。リモートの攻撃者がこれを悪用して、 HTTP リクエストスマグリング攻撃を行うおそれがあります。(CVE-2015-3183)
- SSL/TLS プロトコルの欠陥により、 Logjam として知られる中間者の脆弱性が存在しています。リモートの攻撃者はこの欠陥を悪用して、エフェメラルディフィー・ヘルマン鍵交換を使用している接続を 512 ビットエクスポートグレードの暗号化にダウングレードさせることができます。(CVE-2015-4000)
- SGD Core サブコンポーネントに詳細不明な欠陥が存在するため、リモートの攻撃者は、サービス拒否状態を引き起こすことが可能です。(CVE-2016-0501)
ソリューション
July 2016 Oracle Critical Patch Update アドバイザリに従って、適切なパッチを適用してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 88049
ファイル名: oracle_secure_global_desktop_jan_2016_cpu.nasl
バージョン: 1.10
タイプ: local
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2016/1/21
更新日: 2022/12/5
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.9
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/a:oracle:virtualization_secure_global_desktop
必要な KB アイテム: Host/Oracle_Secure_Global_Desktop/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/1/19
脆弱性公開日: 2015/5/20