Oracle Business Intelligence Publisherの複数の脆弱性（2017年7月CPU）

high Nessus プラグイン ID 126467

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行されているOracle Business Intelligence Publisherのバージョンは、11.1.1.7.170718より前の11.1.1.7.x、11.1.1.9.170718より前の11.1.1.9.x、12.2.1.1.170718より前の12.2.1.1.x、または12.2.1.2.170718より前の12.2.1.2.xです。したがって、2019年4月のCritical Patch Updateアドバイザリに記載されているように、複数の脆弱性の影響を受けます：- Oracle Fusion MiddlewareのBI Publisherコンポーネント（サブコンポーネント：BI Publisher Security）に詳細不明な脆弱性があり、HTTPでネットワークにアクセスできる認証されていない攻撃者がBI Publisherを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータに権限なしにアクセスしたり、Oracle BI Publisherがアクセスできるすべてのデータに完全にアクセスできるようになる可能性があります。（CVE-2017-10025）- Oracle Fusion MiddlewareのBI Publisherコンポーネント（サブコンポーネント：Layout Tools）に詳細不明な脆弱性があり、HTTPでネットワークにアクセスできる認証されていない攻撃者がBI Publisherを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータに権限なしにアクセスしたり、Oracle BI Publisherがアクセスできるすべてのデータに完全にアクセスできるようになる可能性があります。この攻撃には人間の関与が必要です。（CVE-2017-10024）- Oracle Fusion MiddlewareのBI Publisherコンポーネント（サブコンポーネント：Web Server）に詳細不明な脆弱性があり、HTTPでネットワークにアクセスできる認証されていない攻撃者がBI Publisherを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータに権限なしにアクセスしたり、Oracle BI Publisherがアクセスできるすべてのデータに完全にアクセスできるようになる可能性があります。この攻撃には人間の関与が必要です。（(CVE-2017-10028）注：Nessus はこれらの問題をテストしておらず、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存しています。