Oracle Business Intelligence Publisherの複数の脆弱性（2019年7月のCPU）

high Nessus プラグイン ID 126776

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行されているOracle Business Intelligence Publisherのバージョンは、11.1.1.9.190716より前の11.1.1.9.x、または12.2.1.4.190716より前の12.2.1.4.xです。したがって、2019年7月のCritical Patch Updateアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。- Oracle BI Publisher（以前のXML Publisher）のBI Publisher Securityコンポーネントに詳細不明な脆弱性があり、権限のある攻撃者がHTTPを介したネットワークアクセスによりOracle BI Publisherを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータに権限なしにアクセスしたり、Oracle BI Publisherがアクセスできるすべてのデータに完全にアクセスしたりする可能性があります。この攻撃には人間の関与が必要です。（CVE-2019-2771）- Oracle BI Publisher（以前のXML Publisher）のWebサービスAPIコンポーネントに詳細不明な脆弱性があり、認証されていない攻撃者がHTTPを介したネットワークアクセスによりOracle BI Publisherを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータに権限なしにアクセスしたり、Oracle BI Publisherがアクセスできるすべてのデータに完全にアクセスしたりする可能性があります。（CVE-2019-2742）- Oracle BI Publisher（以前のXML Publisher）のBI Platform Security（jQuery）コンポーネントに詳細不明な脆弱性があり、認証されていない攻撃者がHTTPを介したネットワークアクセスによりOracle BI Publisherを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータに権限なしにアクセスしたり、Oracle BI Publisherがアクセスできるすべてのデータに完全にアクセスしたりする可能性があります。この攻撃には人間の関与が必要です。（CVE-2015-9251）Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。