リモートホストにインストールされているOracle E-Businessのバージョンに、2018年10月のOracle Critical Patch Update（CPU）がありません。したがって、2018年10月のCritical Patch Updateアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  -Oracle E-Business SuiteのOracle Trade Managementコンポーネントは、REST Servicesサブコンポーネントに詳細不明な脆弱性があるため、認証されていないリモートの攻撃者が重要なデータに不正アクセスをしたり、Oracle Trade Managementのデータに完全なアクセスをしたりする可能性があります。（CVE-2018-3011）

  -Oracle E-BusinessのOracle Application Object Libraryコンポーネントでは、Attachments/File Uploadサブコンポーネントに詳細不明な脆弱性があるため、認証されていないリモートの攻撃者が、重要データに不正にアクセスしたり、Oracle Application Object Libraryでアクセス可能なデータに完全にアクセスしたりする可能性があります。（CVE-2018-3138）

  -Oracle E-Business SuiteのOracle iStoreコンポーネントでは、Webインターフェイスサブコンポーネントに詳細不明な脆弱性があるため、HTTP経由でネットワークにアクセスできる認証されていないリモートの攻撃者が、Oracle iStoreを侵害する可能性があります。（CVE-2018-3188）

さらに、Oracle E-Businessはその他の複数の脆弱性の影響も受けます。追加情報については、該当するCVEのCVRFの詳細を参照してください。

注意：Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号のみに依存しています。

検出

Oracle E-Businessの複数の脆弱性（2018年10月のCPU）

high Nessus プラグイン ID 118177

バージョン 1.8