Oracle Database Server (2025 年 4 月 CPU)

high Nessus プラグイン ID 234618

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている Oracle データベースサーバーのバージョンは、2025 年 4 月の CPU アドバイザリに記載されている複数の脆弱性の影響を受けます。

- Oracle Database Server の Oracle Database Grid (Apache Tomcat) コンポーネントのセキュリティの詳細な問題。この脆弱性は、この製品のコンテキストでは悪用できません。(CVE-2025-24813)

- Oracle Database Server の Oracle Database (OpenSSL) コンポーネントの脆弱性。サポートされているバージョンで影響を受けるのは、23.4-23.7 です。容易に悪用できる脆弱性があるため、物理アクセスにより Oracle Database (OpenSSL) を侵害することが可能です。この脆弱性を利用した攻撃が成功すると、一部の Oracle Database (OpenSSL) アクセス可能データの権限のない更新、挿入、削除、ならびに Oracle Database (OpenSSL) アクセス可能データの一部に対する権限のない読み取りアクセス、および Oracle Database (OpenSSL) の部分的なサービス拒否 (部分的な DOS) を権限なしに引き起こす可能性があります。CVSS 3.1ベーススコア 4.3 (機密性、整合性、可用性の影響)。(CVE-2024-9143)

- Oracle Database Server の Oracle Database SQLCl (EdDSA) コンポーネントの脆弱性。サポートされているバージョンで影響を受けるのは、23.4-23.7 です。簡単に悪用可能な脆弱性によって、認証されていない攻撃者が、Oracle Database SQLCl (EdDSA) が実行されているインフラストラクチャにログオンし、Oracle Database SQLCl (EdDSA) を危険にさらすことが可能です。この脆弱性が Oracle Database SQLCl (EdDSA) に存在する間は、攻撃により別の製品にも重大な影響を与える可能性があります (範囲変更)。この脆弱性に対する攻撃が成功すると、Oracle Database SQLCl (EdDSA) がアクセスできるデータの一部が、権限なしで更新、挿入、削除される可能性があります。(CVE-2020-36843)

- Oracle Database Server の Oracle Database (OpenSSL) コンポーネントの脆弱性。サポートされているバージョンで影響を受けるのは、23.4-23.7 です。容易に悪用できる脆弱性があるため、物理アクセスにより Oracle Database (OpenSSL) を侵害することが可能です。この脆弱性を利用した攻撃が成功すると、一部の Oracle Database (OpenSSL) アクセス可能データの権限のない更新、挿入、削除、ならびに Oracle Database (OpenSSL) アクセス可能データの一部に対する権限のない読み取りアクセス、および Oracle Database (OpenSSL) の部分的なサービス拒否 (部分的な DOS) を権限なしに引き起こす可能性があります。(CVE-2022-3786)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。