Oracle E-Business Suite（2025年4月CPU）

high Nessus プラグイン ID 234553

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている Oracle E-Business Suite のバージョンは、2025 年 4 月の CPU アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

- Oracle E-Business Suite の Oracle Scripting 製品にある脆弱性（コンポーネント：iSurvey Module）。サポートされているバージョンで影響を受けるのは、12.2.3-12.2.14 です。容易に悪用可能な脆弱性があり、認証されていない攻撃者がHTTPを介してネットワークにアクセスし、Oracle Scriptingを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Scriptingの乗っ取りが発生する可能性があります。（CVE-2025-30727）

- Oracle E-Business Suite の Oracle Configurator 製品の脆弱性（コンポーネント：コア）。サポートされているバージョンで影響を受けるのは、12.2.3-12.2.14 です。容易に悪用可能な脆弱性により、認証されていない攻撃者がHTTPを介してネットワークにアクセスし、Oracle Configuratorを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なしで重要なデータにアクセスできるようになったり、Oracle Configuratorがアクセスできるすべてのデータに完全にアクセスできるようになったりします。（CVE-2025-30728）

- Oracle E-Business Suite の Oracle Application Object Library 製品の脆弱性 (コンポーネント:
Core)。サポートされているバージョンで影響を受けるのは、12.2.5-12.2.14 です。容易に悪用可能な脆弱性があり、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle Application Object Library を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくOracle Application Object Libraryをハングさせたり、頻繁にクラッシュを繰り返したりする（完全なDOS）可能性があります。（CVE-2025-30730）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。