Oracle Enterprise ManagerのOracle Enterprise Manager Base Platform製品(コンポーネント:Metadata Plugin)における脆弱性があります。影響を受けるサポート対象バージョンは13.5および24.1です。HTTP経由でネットワークアクセスが可能な認証されていない攻撃者によって容易に悪用されるこの脆弱性により、Oracle Enterprise Manager Base Platformが危殆化する可能性があります。この脆弱性を悪用した攻撃が成功するには攻撃者以外の人物の人為的な操作が必要ですが、脆弱性はOracle Enterprise Manager Base Platformに存在し、攻撃は追加の製品にも重大な影響を与える可能性があります(範囲の変更)。この脆弱性を悪用した攻撃が成功した場合、Oracle Enterprise Manager Base Platformの乗っ取りにつながる可能性があります。CVSS 3.1基本スコアは9.6であり、機密性、完全性、可用性への影響があります。CVSSベクターは(CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H)です。
|