Oracle Siebel CRM 25.x < 25.6 2025 年 7 月 CPU

high Nessus プラグイン ID 242243

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている Oracle Siebel CRM のバージョンは、2025 年 7 月の CPU アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

- Oracle Siebel CRM の Siebel CRM Deployment 製品での脆弱性コンポーネントApplication InterfaceApache Tomcat。サポートされているバージョンで影響を受けるのは、25.0-25.5 です。悪用が難しい脆弱性ですが、認証されていない攻撃者がHTTPを介してネットワークにアクセスし、Siebel CRM Deploymentを侵害する可能性があります。
この脆弱性に対する攻撃が成功すると、Siebel CRM Deployment の乗っ取りが発生する可能性があります。CVE-2025-24813

- Oracle Siebel CRMのSiebel CRM Integration製品の脆弱性コンポーネントEAIJDOM。
サポートされているバージョンで影響を受けるのは、25.0-25.5 です。容易に悪用できる脆弱性により、ネットワークアクセス権を持つ認証されていない攻撃者が、HTTPを介してSiebel CRM Integrationを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくても、Siebel CRM Integration のハングや頻繁に繰り返されるクラッシュを引き起こす可能性があります (完全な DOS)。(CVE-2021-33813)

- Oracle Siebel CRM の Siebel CRM Integration 製品の脆弱性コンポーネントEvent Publish and SubscribeApache Kafka サポートされているバージョンで影響を受けるのは、25.0-25.5 です。悪用が難しい脆弱性ですが、認証されていない攻撃者がHTTPでネットワークにアクセスし、Siebel CRM Integrationを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータまたはすべての Siebel CRM Integration がアクセス可能なデータに権限なしで作成、削除、変更アクセスができるようになり、重要なデータに権限なしでアクセスできるか、すべての Siebel CRM Integration がアクセスできるデータに完全にアクセスできる可能性があります。CVE-2024-27309

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。