Oracle Database の複数の脆弱性(2016 年 7 月 CPU)(FREAK)

critical Nessus プラグイン ID 92522

言語:

概要

リモートデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートの Oracle データベースサーバーには、2016 年 7 月の Critical Patch Update(CPU)がありません。したがって、以下の複数の脆弱性による影響を受けます:

- FREAK(RSA-EXPORT キーに対するファクター攻撃)と呼ばれるセキュリティ機能バイパスの脆弱性が RDBMS HTTPS Listener パッケージに存在します。これは、512 ビット以下のキーを使用した弱い EXPORT_RSA 暗号化パッケージのサポートが原因です。中間者攻撃により、EXPORT_RSA 暗号化パッケージを使用するように SSL/TLS 接続をダウングレードすることができ、これは短時間でファクタリング可能であり、攻撃者がトラフィックを傍受したり復号したりするおそれがあります。(CVE-2015-0204)

- Application Express コンポーネントに詳細不明の脆弱性が存在します。これにより、認証されていないリモートの攻撃者が機密性と整合性に影響を与えることができます。
 (CVE-2016-3448)

- Application Express コンポーネントに詳細不明な脆弱性が存在します。これにより、認証されていないリモートの攻撃者がサービス拒否状態を引き起こすことが可能です。
 (CVE-2016-3467)

- Portable Clusterware コンポーネントに詳細不明な脆弱性が存在します。これにより、認証されていないリモートの攻撃者がサービス拒否状態を引き起こすことが可能です。
 (CVE-2016-3479)

- Database Vault コンポーネントに詳細不明の脆弱性が存在します。これにより、ローカルの攻撃者が機密性と整合性に影響を与えることができます。(CVE-2016-3484)

- DB Sharding コンポーネントに詳細不明の脆弱性が存在します。これにより、ローカルの攻撃者が整合性に影響を与えることができます。(CVE-2016-3488)

- Data Pump Import コンポーネントに詳細不明な脆弱性が存在します。これにより、ローカルの攻撃者が昇格された権限を取得することができます。(CVE-2016-3489)

- JDBC コンポーネントに詳細不明な脆弱性が存在します。これにより、認証されていないリモートの攻撃者が任意のコードを実行することが可能です。(CVE-2016-3506)

- OJVM コンポーネントに詳細不明な脆弱性が存在します。これにより、認証されたリモートの攻撃者が任意のコードを実行することが可能です。(CVE-2016-3609)

ソリューション

July 2016 Oracle Critical Patch Update アドバイザリに従って、適切なパッチを適用してください。

関連情報

http://www.nessus.org/u?453b5f8c

https://www.smacktls.com/#freak

プラグインの詳細

深刻度: Critical

ID: 92522

ファイル名: oracle_rdbms_cpu_jul_2016.nasl

バージョン: 1.14

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Databases

公開日: 2016/7/22

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

Base Score: 8.5

Temporal Score: 6.7

ベクトル: AV:N/AC:M/Au:S/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9

Temporal Score: 8.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:database_server

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/7/18

脆弱性公開日: 2015/1/6

参照情報

CVE: CVE-2015-0204, CVE-2016-3448, CVE-2016-3467, CVE-2016-3479, CVE-2016-3484, CVE-2016-3488, CVE-2016-3489, CVE-2016-3506, CVE-2016-3609

BID: 71936, 91842, 91867, 91874, 91885, 91890, 91894, 91898, 91905

CERT: 243585