Oracle E-Business Suite (2025 年 7 月 CPU)

high Nessus プラグイン ID 266466

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている Oracle E-Business Suiteのバージョンは、2025年7月のCPUアドバイザリに記載されている複数の脆弱性の影響を受けます。

- Oracle E-Business SuiteのOracle CRM Technical Foundation製品の脆弱性コンポーネントプリファレンス。サポートされているバージョンで影響を受けるのは、12.2.11-12.2.13 です。容易に悪用できる脆弱性により、権限の高い攻撃者がHTTPを介してネットワークにアクセスし、Oracle CRM Technical Foundation を侵害する可能性があります。Oracle CRM Technical Foundation に脆弱性がありますが、攻撃が他の製品に大きな影響を与える可能性があります範囲変更。この脆弱性に対する攻撃が成功すると、Oracle CRM Technical Foundationがアクセスできる一部のデータに権限なしでアクセスし、更新、挿入、削除したり、さらにOracle CRM Technical Foundationがアクセスできるデータのサブセットに権限なしで読み取りアクセスをする可能性があります。CVE-2025-30739

- Oracle E-Business SuiteのOracle Mobile Field Service製品にある脆弱性コンポーネントマルチプラットフォーム同期エラー。サポートされているバージョンで影響を受けるのは、12.2.3-12.2.13 です。容易に悪用できる脆弱性により、権限の低い攻撃者がHTTPを介してネットワークにアクセスし、Oracle Mobile Field Serviceを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータまたはOracle Mobile Field Serviceがアクセスできるすべてのデータに権限なしで作成、削除、変更され、重要なデータに権限なしでアクセスし、Oracle Mobile Field Serviceがアクセスできるすべてのデータに完全にアクセスできるようになります。CVE-2025-30744

- Oracle E-Business SuiteのOracle Universal Work Queue製品にある脆弱性コンポーネントリクエスト処理。サポートされているバージョンで影響を受けるのは、12.2.5-12.2.14 です。容易に悪用可能な脆弱性により、認証されていない攻撃者がHTTPを介してネットワークにアクセスし、Oracle Universal Work Queueを侵害する可能性があります。攻撃を成功させるには攻撃者以外の人間の関与が必要です。また、脆弱性が存在するのは Oracle Universal Work Queue ですが、攻撃が他の製品に大きな影響を与える可能性があります範囲変更。この脆弱性に対する攻撃が成功すると、Oracle Universal Work Queueがアクセス可能な一部のデータに権限なしでアクセスし、更新、挿入、削除したり、さらにOracle Universal Work Queueがアクセスできるデータのサブセットに権限なしで読み取りアクセスをする可能性があります。CVE-2025-50107

Nessus はこれらの問題をテストしていないことに留意してください。ただし、代わりにアプリケーションから自己報告されたバージョン番号にのみ依存しています。