JVNDB-2013-003391

[English]
JVNDB-2013-003391
Oracle Enterprise Manager におけるクロスサイトスクリプティングの脆弱性
概要
Oracle が提供する Oracle Enterprise Manager には、クロスサイトスクリプティングの脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 白石雅氏

CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 4.3 (警告) [IPA値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): 部分的可用性への影響(A): なし
影響を受けるシステム

オラクル Oracle Database 11g Release 1, バージョン 11.1.0.7 Oracle Enterprise Manager Base Platform 10.2.0.5 Oracle Enterprise Manager Base Platform 10g Release 1, バージョン 10.2.0.5 Oracle Enterprise Manager Database Control 11.1.0.7

想定される影響
ユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
対策
[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。
ベンダ情報
オラクル Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2013 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2013 Risk Matrices SECURITY BLOG : July 2013 Critical Patch Update Released
CWEによる脆弱性タイプ一覧 CWEとは?
クロスサイトスクリプティング(CWE-79) [IPA評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2013-3791
参考情報
JVN : JVN#26103805 National Vulnerability Database (NVD) : CVE-2013-3791
更新履歴
[2013年07月18日] 掲載 [2013年07月22日] JVN#26103805 にあわせ、タイトル、概要、影響を受けるシステム、想定される影響、対策を更新。CVSS、CWE を IPA 値に変更。


公表日	2013/07/16
登録日	2013/07/18
最終更新日	2013/07/22

Oracle Enterprise Manager におけるクロスサイトスクリプティングの脆弱性