Oracle Identity Manager(2014 年 10 月 CPU
high Nessus 插件 ID 78542
语言:
简介
远程主机装有受到多种漏洞影响的应用程序。描述
远程主机缺少用于 Oracle Identity Manager 的 2014 年 10 月的关键修补程序更新。因此,它受到多种漏洞的影响:- 应用程序受到 Apache Commons BeanUtils 中漏洞的影响,在该漏洞中,可通过 ActionForm 对象的类属性设置 ClassLoader 对象。可利用此漏洞操纵 ClassLoader 或执行任意代码。(CVE-2014-0114)
- 应用程序遭受跨站重定向攻击,因为未正确验证用户对“backUrl”参数提供的输入。(CVE-2014-2880)
- End User Self Service 组件中存在不明漏洞。(CVE-2014-6487)。
解决方案
根据 2014 年 10 月 Oracle 关键修补程序更新报告应用相应修补程序。另见
插件详情
严重性: High
ID: 78542
文件名: oracle_identity_management_cpu_oct_2014.nasl
版本: 1.13
类型: local
代理: windows, macosx, unix
系列: Misc.
发布时间: 2014/10/17
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.5
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.2
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:oracle:identity_manager
必需的 KB 项: installed_sw/Oracle Identity Manager
可利用: true
易利用性: Exploits are available
补丁发布日期: 2014/10/14
漏洞发布日期: 2014/4/3
可利用的方式
Metasploit (Apache Struts ClassLoader Manipulation Remote Code Execution)