製品・ソフトウェアに関する情報

JVN脆弱性詳細

Oracle Enterprise Manager におけるクロスサイトスクリプティングの脆弱性

タイトル	Oracle Enterprise Manager におけるクロスサイトスクリプティングの脆弱性
概要	Oracle が提供する Oracle Enterprise Manager には、クロスサイトスクリプティングの脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 白石雅氏
想定される影響	ユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。
公表日	2013年7月16日0:00
登録日	2013年7月18日14:19
最終更新日	2013年7月22日12:01

影響を受けるシステム

オラクル

Oracle Database 11g Release 1, バージョン 11.1.0.7

Oracle Enterprise Manager Base Platform 10.2.0.5

Oracle Enterprise Manager Base Platform 10g Release 1, バージョン 10.2.0.5

Oracle Enterprise Manager Database Control 11.1.0.7

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-3791	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3791
National Vulnerability Database (NVD)
2	CVE-2013-3791	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3791

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
Oracle Critical Patch Update
1	Oracle Critical Patch Update Advisory - July 2013	http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html
2	Text Form of Oracle Critical Patch Update - July 2013 Risk Matrices	http://www.oracle.com/technetwork/topics/security/cpujuly2013verbose-1899830.html
SECURITY BLOG
3	July 2013 Critical Patch Update Released	https://blogs.oracle.com/security/entry/july_2013_critical_patch_update

その他

No	名前	URL
JVN
1	JVN#26103805	http://jvn.jp/jp/JVN26103805/index.html

変更履歴

No	変更内容	変更日
0	[2013年07月18日] 掲載 [2013年07月22日] JVN#26103805 にあわせ、タイトル、概要、影響を受けるシステム、想定される影響、対策を更新。CVSS、CWE を IPA 値に変更。	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-3791

概要	Unspecified vulnerability in Enterprise Manager (EM) Base Platform 10.2.0.5 and EM DB Control 11.1.0.7 in Oracle Enterprise Manager Grid Control allows remote attackers to affect integrity via unknown vectors related to User Interface Framework.
公表日	2013年7月17日22:41
登録日	2021年1月26日15:41
最終更新日	2024年11月21日10:54

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:oracle:enterprise_manager:10.2.0.5:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:oracle:enterprise_manager_database_control:11.1.0.7:::::::*
cpe:2.3:a:oracle:enterprise_manager_grid_control::::::::

No	URL	タグ
1	http://jvn.jp/en/jp/JVN26103805/index.html
2	http://jvn.jp/en/jp/JVN26103805/index.html
3	http://jvndb.jvn.jp/jvndb/JVNDB-2013-003391
4	http://jvndb.jvn.jp/jvndb/JVNDB-2013-003391
5	http://osvdb.org/95279
6	http://osvdb.org/95279
7	http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html	Vendor Advisory
8	http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html	Vendor Advisory
9	http://www.securityfocus.com/bid/61213
10	http://www.securityfocus.com/bid/61213
11	http://www.securitytracker.com/id/1028795
12	http://www.securitytracker.com/id/1028795
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/85666
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/85666