Oracle Enterprise Manager Cloud Control 多种漏洞（2015 年 7 月 CPU）

medium Nessus 插件 ID 84879

语言：

简介

远程主机安装了受多种漏洞影响的企业管理应用程序。

描述

远程主机上安装的 Oracle Enterprise Manager Cloud Control 版本受到 Enterprise Manager for Oracle Database 组件的“Content Management”和“RAC Management”子组件中多种不明缺陷的影响。远程攻击者可利用这些缺陷影响系统的完整性和机密性。

请注意，该产品以前称为 Enterprise Manager Grid Control。

解决方案

根据 2015 年 7 月 Oracle 关键修补程序更新公告，应用相应的修补程序。

另见

http://www.nessus.org/u?5ae9eb68

插件详情

严重性: Medium

ID: 84879

文件名: oracle_enterprise_manager_jul_2015_cpu.nasl

版本: 1.10

类型: local

代理: windows, macosx, unix

系列: Misc.

发布时间: 2015/7/20

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5.5

时间分数: 4.1

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N

漏洞信息

CPE: cpe:/a:oracle:enterprise_manager

必需的 KB 项: installed_sw/Oracle Enterprise Manager Cloud Control

易利用性: No known exploits are available

补丁发布日期: 2015/7/14

漏洞发布日期: 2015/7/14

参考资料信息

CVE: CVE-2015-2646, CVE-2015-2647, CVE-2015-4735

BID: 75828, 75834, 75836