検出

Oracle E-Business Suiteの複数の脆弱性(2019年4月CPU)

critical Nessus プラグイン ID 124118

Language:

概要

リモートホストにインストールされているWebアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされたOracle E-Businessのバージョンに、2019年4月のOracle Critical Patch Update(CPU)がありません。したがって、2019年4月のCritical Patch Updateアドバイザリに記載されているように、複数の脆弱性の影響を受けます。- Oracle E-Business SuiteのOracle Advanced Outbound Telephonyコンポーネントに詳細不明な欠陥があるため、リモートの認証されていない攻撃者がOracle Advanced Outbound Telephonyを侵害する可能性があります。(CVE-2019-2663)- Oracle E-Business SuiteのOracle Commonアプリケーションにある詳細不明な脆弱性により、リモートの認証されていない攻撃者がアプリケーションを侵害する可能性があります。(CVE-2019-2665)- Oracle E-Business SuiteのOracle Applications Frameworkコンポーネントにある詳細不明な欠陥により、HTTPアクセスを持つリモートの攻撃者がアプリケーションを侵害する可能性があります。(CVE-2019-2682)さらに、Oracle E-Businessはその他の複数の脆弱性の影響も受けます。追加情報については、該当するCVEのCVRFの詳細を参照してください。注意:Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号のみに依存しています。

ソリューション

2019年4月のOracle Critical Patch Updateアドバイザリに従い、適切なパッチを適用してください。

参考資料

http://www.nessus.org/u?9166970d

プラグインの詳細

深刻度: Critical

ID: 124118

ファイル名: oracle_e-business_cpu_apr_2019.nasl

バージョン: 1.6

タイプ: remote

ファミリー: Misc.

公開日: 2019/4/17

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-2638

CVSS v3

リスクファクター: Critical

基本値: 9.9

現状値: 8.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:e-business_suite

必要な KB アイテム: Oracle/E-Business/Version, Oracle/E-Business/patches/installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/4/16

脆弱性公開日: 2019/4/16

参照情報

CVE: CVE-2018-0734, CVE-2019-2551, CVE-2019-2583, CVE-2019-2600, CVE-2019-2603, CVE-2019-2604, CVE-2019-2621, CVE-2019-2622, CVE-2019-2633, CVE-2019-2638, CVE-2019-2639, CVE-2019-2640, CVE-2019-2641, CVE-2019-2642, CVE-2019-2643, CVE-2019-2651, CVE-2019-2652, CVE-2019-2653, CVE-2019-2654, CVE-2019-2655, CVE-2019-2660, CVE-2019-2661, CVE-2019-2662, CVE-2019-2663, CVE-2019-2664, CVE-2019-2665, CVE-2019-2669, CVE-2019-2670, CVE-2019-2671, CVE-2019-2673, CVE-2019-2674, CVE-2019-2675, CVE-2019-2676, CVE-2019-2677, CVE-2019-2682

BID: 105758, 107932, 107938, 107942, 107957