検出

Oracle Business Process Management Suite (2023 年 4 月 CPU)

critical Nessus プラグイン ID 174472

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Oracle Business Process Management Suite のバージョンは、2023 年 4 月の CPU アドバイザリに記載されている複数の脆弱性の影響を受けます。詳細:

 - Apache MINA SSHD <= 2.9.1のクラス org.apache.sshd.server.keyprovider.SimpleGeneratorHostKeyProvider は、Java の逆シリアル化を使用して、シリアル化された java.security.PrivateKey をロードします。このクラスは、Apache MINA SSHD を使用する実装者が SSH サーバーのホスト鍵をロードするために選択できる、いくつかの実装の 1 つです。
 (CVE-2022-45047)

 - 2.14.0-rc1 より前の FasterXML jackson-databind で、UNWRAP_SINGLE_VALUE_ARRAYS 機能が有効な場合に、ラッパー配列の深いネスト化を回避するためのプリミティブな値のデシリアライザーのチェックがないため、リソース枯渇が発生する可能性があります。2.13.4.1 およびの2.12.17.1追加修正バージョン (CVE-2022-42003)

 - Apache XML Graphics の Batik の脆弱性により、攻撃者が信頼できない SVG から JavaScript を介して Java コードを実行する可能性があります。この問題は、1.16 より前の Apache XML Graphics に影響します。ユーザーは、バージョン 1.16にアップグレードすることをお勧めします。(CVE-2022-42890)

 - jsoup は、HTML 編集、クリーニング、スクレイピング、クロスサイトスクリプティング (XSS) の安全性のために構築された Java HTML パーサーです。
 jsoup は「javascript: 」URL 式を含む HTML を不適切にサニタイズする可能性があります。これにより、その後、リーダーがそのリンクをクリックしたときに XSS 攻撃が発生する可能性があります。デフォルト以外の「SafeList.preserveRelativeLinks」オプションが有効な場合、制御文字で細工された「javascript: 」URL を含む HTML はサニタイズされません。この HTML が公開されているサイトがコンテンツセキュリティポリシーを設定していない場合、XSS 攻撃が可能です。この問題には、jsoup 1.15.3でパッチが適用されています。ユーザーはこのバージョンにアップグレードする必要があります。さらに、サニタイズされていない入力が永続化されている可能性があるため、更新されたバージョンを使用して古いコンテンツを再度消去する必要があります。(CVE-2022-36033)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

ソリューション

2023 年 4 月の Oracle Critical Patch Update アドバイザリに従い、適切なパッチを適用してください。

参考資料

https://www.oracle.com/security-alerts/cpuapr2023.html

プラグインの詳細

深刻度: Critical

ID: 174472

ファイル名: oracle_bpm_cpu_apr_2023.nasl

バージョン: 1.2

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2023/4/19

更新日: 2023/4/21

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2022-45047

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:business_process_management_suite

必要な KB アイテム: installed_sw/Oracle Business Process Manager

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/4/19

脆弱性公開日: 2023/4/19

参照情報

CVE: CVE-2022-36033, CVE-2022-42003, CVE-2022-42890, CVE-2022-45047

IAVA: 2023-A-0210