检测
分析学
Oracle电子商务套件
介质奈苏斯插件ID 174519
语言 :
简表
远程宿主受多重漏洞影响描述性
Oracle电子商务套件安装远程宿主受多重漏洞影响,2023年4月CPU咨询引用Oracle应用对象库产品中的漏洞acle电子商务套件
GUI).受控版本为12.2.3-12.2.11可轻易利用的脆弱性允许低特权攻击者通过HTTP访问网络损耗Oracle应用对象库
成功攻击需要非攻击者与人交互作用,而脆弱点在Oracle应用对象库中,攻击可能严重影响额外产品(范围变换)。成功攻击此脆弱点可能导致未经授权更新、插入或删除部分Oracle应用对象库无障碍数据以及未经授权读取Oracle应用对象库可访问数据子集以及未经授权能力部分拒绝Oracle应用对象库服务(CVE-2023-21978)
Oracle电子商务套件(组件:电子计算机管理员目录)受控版本为12.2.3-12.2.12可轻易利用的脆弱性允许低特权攻击者通过HTTP访问网络以折中Oracleipress成功攻击需要非攻击者与人交互作用,而脆弱点在Oracleipress中,攻击可能严重影响额外产品(范围变换)。成功攻击这种漏洞可能导致未经授权更新、插入或删除获取Oraclei(CVE-2023-21973)
Oracle电子商务套件(构件:附件)生成的Oracleibli
受控版本为12.2.3-12.2.12可轻易利用的脆弱性允许低特权攻击者通过HTTP网络折损Oracleibli成功攻击这种漏洞可能导致未经授权读取Oracleiblips访问数据子集(CVE-2023-21959)
Oracle电子商务套件用户管理产品中的漏洞(组件:代理用户委托受控版本为12.2.3-12.2.12可轻易利用的脆弱性允许低特权攻击者通过HTTP访问网络以削弱Oracle用户管理
成功攻击这种漏洞可能导致未经授权读取Oracle用户管理可访问数据子集(CVE-2023-21997)
注意Nessus没有测试这些问题,而是只依赖应用自报版号
求解
Oracle临界补丁更新咨询应用适当补丁并见
https://www.oracle.com/docs/tech/security-alerts/cpuapr2023cvrf.xml
插件细节
严重性 :中度
身份证 :174519
文件名 :oracle_e-business_cpu_apr_2023.nasl
版本化 :1.3
类型 :远程
家庭问题 :杂类
发布 :4/2023
更新 :7/2023
配置 :启动彻底检查
风险信息
VPR
风险因子 :中度
分数 :4.0
CVSS v2
风险因子 :中度
基础评分 :6.5
时间评分 :4.8
向量 :CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS评分源 :CVE2023-21978
CVSSv3
风险因子 :中度
基础评分 :6.5
时间评分 :5.7
向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/a:oracle:e-business_suite
需要kb项 :Oracle/E-Business/Version,Oracle/E-Business/patches/installed
开发易斯 :无已知利用
补丁发布日期 :4/18/2023
漏洞发布日期 :4/18/2023
参考信息
CVE系统 :CVE2023-21959,CVE2023-21973,CVE2023-21978,CVE2023-21997
IAVA系统 :2023-A-0208-S