Oracle HTTP Server (2025 年 7 月 CPU)

high Nessus プラグイン ID 242271

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている HTTP Server のバージョンは、2025 年 7 月 CPU アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

- libxml2 のバージョン 2.13.8 および 2.14.x 以前、2.14.2 以前では、xmlSchemaIDCFillNodeTables 関数 (xmlschemas.c 内) にヒープベースのバッファアンダーリードが存在します。これを悪用するには、細工された XML ドキュメントを特定の ID 制約のある XML スキーマに照らして検証するか、細工された XML スキーマを使用する必要があります。(CVE-2025-32415)

- 悪用が難しい脆弱性ですが、認証されていない攻撃者が、Oracle HTTP Serverが実行されているインフラストラクチャにログオンし、Oracle HTTP Serverを危険にさらす可能性があります。脆弱性が Oracle HTTP Server にありますが、攻撃が他の製品に大きな影響を与える可能性があります範囲の変更。この脆弱性に対する攻撃が成功すると、重要なデータや Oracle HTTP Server がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があるとともに、権限なしで重要なデータにアクセスできるようになったり、Oracle HTTP Server がアクセスできるすべてのデータに完全にアクセスできるようになったりする可能性があります。(CVE-2024-56171)

- 容易に悪用できる脆弱性により、ネットワークアクセス権を持つ認証されていない攻撃者が、TLS経由でOracle HTTP Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle HTTP Server がアクセスできる一部のデータに権限なしで更新、挿入、削除アクセスができるようになる可能性があります。また、Oracle HTTP Server がアクセスできるデータのサブセットに権限なしで読み取りアクセスがあり、部分的なサービス拒否状態が引き起こされる可能性があります。 DOS。CVE-2025-0725

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。