Oracle Enterprise Manager Cloud Control2026 年 1 月 CPU

high Nessus 插件 ID 297820

语言：

简介

远程主机受到多个漏洞影响

描述

如 2026 年 1 月 CPU 公告所述远程主机上安装的 Enterprise Manager Base Platform 13.5 和 24.1 版本受到多个漏洞的影响。

- Oracle Enterprise Manager组件Agent Next Gen (Apache Commons Lang)的 Oracle Enterprise Manager Base Platform 产品中存在漏洞。支持的版本中受影响的是 13.5 和 24.1。
利用此漏洞的难度较小，未经身份验证的攻击者可通过 HTTP 进行网络访问，从而入侵 Oracle Enterprise Manager Base Platform。成功攻击此漏洞可导致在未经授权的情况下造成 Oracle Enterprise Manager Base Platform 部分拒绝服务部分 DOS。 (CVE-2025-48924)

- Oracle Enterprise Manager组件网关 (Eclipse Jetty)的 Oracle Enterprise Manager Base Platform 产品中存在漏洞。支持的版本中受影响的是 24.1。利用此漏洞的难度较小，未经身份验证的攻击者可通过 HTTP 进行网络访问，从而入侵 Oracle Enterprise Manager Base Platform。尽管漏洞存在于 Oracle Enterprise Manager Base Platform 中但攻击也可能会严重影响其他产品范围变更。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Oracle Enterprise Manager Base Platform 可访问数据的访问权限以及对 Oracle Enterprise Manager Base Platform 可访问数据子集进行未经授权的读取访问。Oracle Enterprise Manager组件Oracle Enterprise Manager Base Platform - Agent Next Gen (Eclipse Jetty)的 Oracle Enterprise Manager Base Platform 产品中存在漏洞。
支持的版本中受影响的是 13.5 和 24.1。利用此漏洞的难度较小，未经身份验证的攻击者可通过 HTTP 进行网络访问，从而入侵 Oracle Enterprise Manager Base Platform。尽管漏洞存在于 Oracle Enterprise Manager Base Platform 中但攻击也可能会严重影响其他产品范围变更。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Oracle Enterprise Manager Base Platform 可访问数据的访问权限以及对 Oracle Enterprise Manager Base Platform 可访问数据子集进行未经授权的读取访问。 (CVE-2024-13009)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。