检测
分析学

OracleWebCenter网站

介质奈苏斯插件ID 178706

语言 :

简表

远程宿主应用受多重漏洞影响

描述性

12.2.1.4.0远程宿主安装WebCenter网站受多重漏洞影响,2023年7月CPU咨询引用
OracleWebCenter网站产品中的漏洞Oracle聚合中件(组件:WebCenter网站XStream)支持版本受到影响为12.2.1.4.0可轻易利用的脆弱性允许非认证攻击者通过HTTP访问网络折损OracleWebCenter网站成功攻击此脆弱度可能导致攻击者通过操作处理输入流错入栈溢出(CVE-2022-41966)
OracleWebCenter网站产品中的漏洞Oracle聚合中件(组件:WebCenter网站支持版本受到影响为12.2.1.4.0难破漏洞允许非认证攻击者通过HTTP访问网络以折损OracleWebCenter网站成功攻击此漏洞可能导致未经授权访问父目录中专有文件(CVE-2021-29425)
注意Nessus没有测试这些问题,而是只依赖应用自报版号

求解

应用适当的补丁 根据Oracle临界补丁更新咨询

并见

https://www.oracle.com/docs/tech/security-alerts/cpuJul2023cvrf.xml

https://www.oracle.com/security-alerts/cpuJul2023.html

插件细节

严重性 :中度

身份证 :178706

文件名 :oracle_webcenter_sites_cpu_jul_2023.nasl

版本化 :1.1

类型 :本地化

代理 :窗口内

家庭问题 :Windows系统

发布 :7/21/2023

更新 :7/24/2023

支持传感器 :内苏斯代理

风险信息

VPR

风险因子 :中度

分数 :5.5

CVSS v2

风险因子 :中度

基础评分 :5.8

时间评分 :5

向量 :CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS评分源 :CVE2021-29425

CVSSv3

风险因子 :中度

基础评分 :4.8

时间评分 :4.6

向量 :CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N

时间向量 :CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/a:oracle:fusion_middleware,cpe:/a:oracle:webcenter_sites

需要kb项 :SMB/WebCenter_Sites/Installed

开发可用性 :真实性

开发易斯 :exploits可用

补丁发布日期 :7/18/2023

漏洞发布日期 :7/18/2023

参考信息

CVE系统 :CVE2021-29425,CVE2022-4166

IAVA系统 :2023-A-0365

Baidu
map