检测
分析学
Oracle身份管理器
高位奈苏斯插件ID 178709
语言 :
简表
远程宿主应用受多重漏洞影响描述性
Oracle身份管理器版本安装远程主机缺安全补丁,因此受多重漏洞影响,2023年7月关键补丁更新咨询Oracle身份管理器产品中的漏洞Oracle聚合Middroe支持版本受到影响为12.2.1.4.0可轻易利用的脆弱性允许非认证攻击者通过HTTP访问网络以损害Oracle身份管理员成功攻击这种漏洞可能导致未经授权生成、删除或修改访问关键数据或所有Oracle身份管理员访问数据(CVE-2023-20860)
Oracle身份管理器生成Oracle聚合Middroe支持版本受到影响为12.2.1.4.0可轻易利用的脆弱性允许非认证攻击者通过HTTP访问网络以损害Oracle身份管理员成功攻击这种漏洞可能导致未经授权能力引起Oracle身份管理员挂起或经常重复崩溃(CVE-2023-24998)
注意Nessus没有测试这些问题,而是只依赖应用自报版号
求解
应用适当的补丁 根据Oracle临界补丁更新咨询并见
https://www.oracle.com/docs/tech/security-alerts/cpuJul2023cvrf.xml
插件细节
严重性 :高位
身份证 :178709
文件名 :oracle_identity_management_cpu_jul_2023.nasl
版本化 :1.1
类型 :本地化
代理 :窗口内,mcosx,unix连接
家庭问题 :杂类
发布 :7/21/2023
更新 :7/24/2023
配置 :启动彻底检查
支持传感器 :内苏斯代理
风险信息
VPR
风险因子 :中度
分数 :4.4
CVSS v2
风险因子 :高位
基础评分 :7.8
时间评分 :5.8
向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N
CVSS评分源 :CVE20232060
CVSSv3
风险因子 :高位
基础评分 :7.5
时间评分 :6.5
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/a:oracle:identity_manager
需要kb项 :sw/Oracle身份管理器
开发易斯 :无已知利用
补丁发布日期 :7/18/2023
漏洞发布日期 :7/18/2023
参考信息
CVE系统 :CVE20232060,CVE20232086,CVE20232499
IAVA系统 :2023-A-0365