Oracle Siebel Server <= 25.11 2026 年 4 月 CPU

medium Nessus プラグイン ID 309922

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている Oracle Siebel CRM のバージョンは、2026 年 4 月 CPU アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

- Oracle Siebel CRMのSiebel CRM Deployment製品の脆弱性コンポーネントサーバーインフラストラクチャApache Log4j サポートされているバージョンで影響を受けるのは、17.0-25.11 です。容易に悪用できる脆弱性により、ネットワークアクセス権を持つ認証されていない攻撃者が、TLS経由でSiebel CRM Deploymentを侵害する可能性があります。
この脆弱性に対する攻撃が成功すると、権限なくSiebel CRM Deploymentをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性完全なDOSがあります。CVE-2022-23302、 CVE-2022-23305、 CVE-2022-23307、 CVE-2023-26464

- Oracle Siebel CRMのSiebel CRM End User製品にある脆弱性コンポーネントコミュニケーションパネル/ダッシュボードJakarta Mail サポートされているバージョンで影響を受けるのは、17.0-25.11 です。容易に悪用できる脆弱性により、ネットワークアクセス権を持つ認証されていない攻撃者が、SMTPを介してSiebel CRM End Userを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータやSiebel CRMエンドユーザーがアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があります。CVE-2025-7962

- Oracle Siebel CRMのSiebel CRM Administration製品にある脆弱性コンポーネントData ArchiveQuartz。サポートされているバージョンで影響を受けるのは、17.0-25.11 です。容易に悪用できる脆弱性により、ネットワークアクセス権を持つ認証されていない攻撃者が、HTTPを介してSiebel CRM Administrationを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくSiebel CRM Administrationをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性完全なDOSがあります。CVE-2022-45688

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。