远程主机上安装的 Oracle Access Manager 版本受到 2022 年 1 月 CPU 公告中提及的以下漏洞影响：

  - Oracle Fusion Middleware 的 Oracle Access Manager 产品中存在的漏洞（组件：OpenSSO Agent）。
    支持的版本中受影响的是 11.1.2.3.0、12.2.1.3.0 和  12.2.1.4.0。此漏洞较容易攻击，允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而入侵 Oracle Access Manager。成功利用此漏洞进行攻击可导致接管 Oracle Access Manager。

请注意，Nessus 并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

检测

Oracle Access Manager 未知漏洞（2022 年 1 月 CPU）

critical Nessus 插件 ID 156935

版本 1.5

版本 1.4

版本 1.5 Jan 23, 2023, 4:10 PM Exploit attributes ("Exploit framework core" set to "True") Plugin Feed: 202301231610
版本 1.4 Nov 30, 2022, 7:55 PM Exploit attributes ("Exploit available" set to "True") CISA reference CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202211301955