检测
分析学

acle Essbase (2023年4月 CPU)

关键值奈苏斯插件ID 174567

语言 :

简表

商业分析解决方案安装远程宿主受多重漏洞影响

描述性

Oracle Essbase远程宿主丢失2023年4月关键补丁更新安全补丁受多重漏洞影响,包括可远程开发的下列漏洞:
Oracle Essbase第21.4版安全提供构件公共API函数BIO_new_NDEF在某些条件下,BIO链没有适当清理,BIO由调用者传递仍然保留内部指针到前自由滤波BIO极有可能导致崩溃CVE-2023-0215
Oracle Essbase第21.4版安全提供构件难利用漏洞允许非认证攻击者通过HTTP访问网络以折中Oracle Essbase成功攻击需要人与非攻击者交互成功攻击这种漏洞可能导致未经授权访问关键数据或完全访问所有OracleESSBase无障碍数据(CVE-2023-21942, CVE-2023-21943, CVE-2023-21944)
注意Nessus没有测试这些问题,而是只依赖应用自报版号

求解

Oracle临界补丁更新咨询应用适当补丁

并见

https://www.oracle.com/docs/tech/security-alerts/cpuapr2023cvrf.xml

https://www.oracle.com/security-alerts/cpuapr2023.html

插件细节

严重性 :临界点

身份证 :174567

文件名 :oracle_essbase_cpu_apr_2023.nasl

版本化 :1.2

类型 :本地化

代理 :窗口内

家庭问题 :杂类

发布 :4/2023

更新 :7/2023

配置 :启动彻底检查

支持传感器 :内苏斯代理

风险信息

VPR

风险因子 :中度

分数 :6.7

CVSS v2

风险因子 :临界点

基础评分 :10

时间评分 :7.8

向量 :CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS评分源 :CVE2022-463

CVSSv3

风险因子 :临界点

基础评分 :九点八

时间评分 :8.8

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间向量 :CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/a:oracle:essbase

需要kb项 :sw/OracleESSBase安装

开发可用性 :真实性

开发易斯 :exploits可用

补丁发布日期 :4/18/2023

漏洞发布日期 :4/18/2023

参考信息

CVE系统 :CVE2022-39135,CVE2022-463,CVE2023-0215,CVE2023-21942,CVE2023-21943,CVE2023-21944,CVE202323914,CVE2023233915,CVE2023233916

IAVA系统 :2023-A-0206-S

Baidu
map