リモートホストにインストールされているOracle E-Businessのバージョンには、2018年7月のOracle Critical Patch Update（CPU）がありません。したがって、2018年7月のCritical Patch Updateアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  -Oracle E-Business SuiteのOracle One-to-One Fulfillmentコンポーネントでは、Print Serverサブコンポーネントに詳細不明な脆弱性があるため、認証されていないリモートの攻撃者がOracle One-to-One Fulfillmentを侵害する可能性があります。（CVE-2018-2953）

  -Oracle E-Business SuiteのOracle Order Managementコンポーネントでは、Product Diagnostic Toolsサブコンポーネントに詳細不明な脆弱性があるため、権限の低い攻撃者がOracle Order Managementを侵害する可能性があります。（CVE-2018-2954）

  Oracle E-Business SuiteのOracle Application Object Libraryコンポーネントに詳細不明な脆弱性があり、認証されていないリモートの攻撃者がOracle Application Object Libraryを侵害する可能性があります。
    （CVE-2018-2934）

さらに、Oracle E-Businessは他のコンポーネントやサブコンポーネントの複数の脆弱性の影響も受けます。

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Oracle E-Businessの複数の脆弱性（2018年7月CPU）

high Nessus プラグイン ID 111161

バージョン 1.8