Oracle Business Intelligence Enterprise EditionOAS 8.22026 年 4 月 CPU

high Nessus プラグイン ID 309964

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされているOracle Business Intelligence Enterprise EditionOAS 8.2.0.0.0 のバージョンは、2026年4月のCPUアドバイザリに記載されているように、複数の脆弱性の影響を受けます。

- Oracle AnalyticsのOracle Business Intelligence Enterprise Edition製品の脆弱性コンポーネントプラットフォームセキュリティEclipseersch() サポートされているバージョンで影響を受けるのは、7.6.0.0.0 および 8.2.0.0.0です。容易に悪用できる脆弱性により、権限の低い攻撃者が、Oracle Business Intelligence Enterprise Editionが実行されているインフラストラクチャにログオンし、Oracle Business Intelligence Enterprise Editionを侵害する可能性があります。この脆弱性による攻撃が成功すると、重要なデータに不正にアクセスしたり、Oracle Business Intelligence Enterprise Edition がアクセス可能なすべてのデータに完全にアクセスしたりできる可能性があります。(CVE-2021-28168)

- Oracle AnalyticsのOracle Business Intelligence Enterprise Edition製品の脆弱性コンポーネントプラットフォームセキュリティMchange Commons Java サポートされているバージョンで影響を受けるのは、7.6.0.0.0 および 8.2.0.0.0です。容易に悪用できる脆弱性により、ネットワークアクセス権を持つ認証されていない攻撃者が、LDAP経由でOracle Business Intelligence Enterprise Editionを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Business Intelligence Enterprise Edition の乗っ取りが発生する可能性があります。(CVE-2026-27727)

- Oracle AnalyticsのOracle Business Intelligence Enterprise Edition製品の脆弱性コンポーネントBIプラットフォームセキュリティOpenSSL。サポートされているバージョンで影響を受けるのは 8.2.0.0.0 です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、TLS 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性に対する攻撃が成功すると、Oracle Business Intelligence Enterprise Edition の乗っ取りが発生する可能性があります。(CVE-2025-15467)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。