Oracle Database Server (2026 年 4 月 CPU)

high Nessus プラグイン ID 310136

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている Oracle データベースサーバーのバージョンは、2026 年 4 月の CPU アドバイザリに記載されている複数の脆弱性の影響を受けます。

- Oracle Database Server の Spatial と Graph (SQLite) コンポーネントのセキュリティの詳細な問題。この脆弱性は、この製品のコンテキストでは悪用できません。(CVE-2025-6965)

- Oracle Database Server の Java VM コンポーネントの脆弱性。サポートされているバージョンで影響を受けるのは、19.3-19.30 および 21.3-21.21です。容易に悪用できる脆弱性により、認証されていない攻撃者が Oracle Net を使用してネットワークにアクセスし、Java VM を侵害する可能性があります。この脆弱性による攻撃が成功すると、重要なデータに不正にアクセスしたり、Java VM がアクセスできるすべてのデータに完全にアクセスしたりできる可能性があります。(CVE-2026-35229)

- Oracle Database Server の Clusterware (Micronaut) コンポーネントの脆弱性。サポートされているバージョンで影響を受けるのは、19.3-19.30 および 23.4.0-23.26.1です。容易に悪用可能な脆弱性があり、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Clusterware (Micronaut) を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータや Clusterware (Micronaut) がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があります。(CVE-2026-33013、CVE-2026-33870)

- Oracle Database Server の RDBMS (OpenSSL) コンポーネントの脆弱性。サポートされているバージョンで影響を受けるのは、19.3-19.30 および 23.4.0-23.26.1です。容易に悪用可能な脆弱性により、ネットワーク経由で複数のプロトコルを利用してアクセスする権限のない攻撃者であっても、RDBMS (OpenSSL) を侵害する可能性があります。
この脆弱性への攻撃が成功した場合、RDBMS (OpenSSL) の乗っ取りが発生する可能性があります。(CVE-2026-31790)

- Oracle Database Server の RDBMS (Python) コンポーネントの脆弱性。サポートされているバージョンで影響を受けるのは、21.3-21.21 および 23.4.0-23.26.1です。容易に悪用可能な脆弱性を使用して、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、RDBMS (Python) を侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性による攻撃が成功すると、重要なデータに不正にアクセスしたり、RDBMS (Python) がアクセスできるすべてのデータに完全にアクセスしたりできる可能性があります。(CVE-2026-26007)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。