Oracle Siebel CRM (2012 年 7 月 CPU)

critical Nessus プラグイン ID 212363

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている Oracle Siebel CRM のバージョンは、2012 年 7 月の CPU アドバイザリに記載されている複数の脆弱性の影響を受けます。

- Oracle Siebel CRM の Siebel CRM コンポーネントの脆弱性 (サブコンポーネント: UI Framework)。サポートされているバージョンで影響を受けるのは、8.1.1 および 8.2.2です。悪用に困難な脆弱性は、HTTP で認証されていないネットワーク攻撃を成功させることが可能です。この脆弱性に対して攻撃が成功すると、Siebel CRM がアクセスできるいくつかのデータを、権限なしで更新、挿入または削除可能になります。(CVE-2012-1761)

- Oracle Siebel CRM の Siebel CRM コンポーネントの脆弱性 (サブコンポーネント: UI Framework)。サポートされているバージョンで影響を受けるのは、8.1.1 および 8.2.2です。悪用に困難な脆弱性は、HTTP で認証されていないネットワーク攻撃を成功させることが可能です。この脆弱性に対する攻撃が成功すると、権限なくても、Siebel CRM のハングや頻繁に繰り返されるクラッシュを引き起こす可能性があります (完全な DOS)。
(CVE-2012-1760)

- Oracle Siebel CRM の Siebel CRM コンポーネントの脆弱性 (サブコンポーネント: UI Framework)。サポートされているバージョンで影響を受けるのは、8.1.1 および 8.2.2です。容易に悪用できる脆弱性は、HTTP で認証されているネットワーク攻撃を成功させることが可能です。この脆弱性に対する攻撃が成功すると、Siebel CRM がアクセスできるサブセットのデータが、権限なく読み取りアクセスされる可能性があります。(CVE-2012-1732、CVE-2012-1754)

- Oracle Siebel CRM の Siebel CRM コンポーネントの脆弱性 (サブコンポーネント: UI Framework)。サポートされているバージョンで影響を受けるのは、8.1.1 および 8.2.2です。容易に悪用できる脆弱性は、HTTP で認証されていないネットワーク攻撃を成功させることが可能です。この脆弱性により攻撃が成功すると、Siebel CRM の部分的のサービス拒否 (部分的 DOS ) が権限なしに引き起こされる可能性があります。(CVE-2012-1742)

- Oracle Siebel CRM の Siebel CRM コンポーネントの脆弱性 (サブコンポーネント: Web UI)。サポートされているバージョンで影響を受けるのは、8.1.1 および 8.2.2です。悪用に困難な脆弱性は、HTTP で認証されていないネットワーク攻撃を成功させることが可能です。この脆弱性を利用した攻撃が成功すると、認証されていない更新や一部の Siebel CRM アクセス可能データの挿入または削除、Siebel CRM アクセス可能データの一部に対する読み取りアクセス、および Siebel CRM の部分的なサービス拒否 (DOS の一部) を引き起こす可能性があります。(CVE-2012-1731)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。