Oracle Fusion Middleware Oracle HTTP Server(2019 年 7 月 CPU)
high Nessus 插件 ID 126781
语言:
简介
远程 Web 服务器受到多个漏洞影响。描述
远程主机上安装的 Oracle HTTP Server 版本受到 2019 年 7 月 CPU 公告中提及的以下漏洞影响:- web listener 组件中存在一个权限提升漏洞。经身份验证的本地攻击者可利用此问题,获取系统的访问特权。(CVE-2019-0211) - OHS Config MBeans 组件中存在安全绕过漏洞。未经身份验证的远程攻击者可利用此漏洞访问机密信息。(CVE-2019-2751)解决方案
根据 2019 年 7 月 Oracle 关键修补程序更新公告,应用相应的修补程序。另见
插件详情
严重性: High
ID: 126781
文件名: oracle_http_server_cpu_jul_2019.nasl
版本: 1.13
类型: local
系列: Web Servers
发布时间: 2019/7/18
最近更新时间: 2023/4/25
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2019-0211
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7.2
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: cpe:/a:oracle:fusion_middleware, cpe:/a:oracle:http_server
必需的 KB 项: Oracle/OHS/Installed
可利用: true
易利用性: Exploits are available
补丁发布日期: 2019/7/16
漏洞发布日期: 2019/7/16
CISA 已知可遭利用的漏洞到期日期: 2022/5/3
参考资料信息
CVE: CVE-2019-0211, CVE-2019-2751