Oracle Essbase の複数の脆弱性2025 年 10 月 CPU

high Nessus プラグイン ID 271378

Language:

概要

リモートホストにインストールされているビジネス分析ソリューションは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Oracle Essbase のバージョンに、2025 年 10 月 Critical Patch Update (CPU) からのセキュリティパッチがありません。したがって、以下の影響を受けます。

- Oracle Essbaseの脆弱性コンポーネントセキュリティおよびプロビジョニングBouncy Castle Javaライブラリ。サポートされているバージョンで影響を受けるのは 21.7.3.0.0 です。容易に悪用可能な脆弱性があり、認証されていない攻撃者が HTTPS を介してネットワークにアクセスし、Oracle Essbase を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Essbaseの部分的なサービス拒否部分的DOSが権限なしで引き起こされる可能性があります。CVE-2025-8916

- Oracle Essbaseの脆弱性コンポーネントセキュリティおよびプロビジョニングNimbus JOSE+JWT。サポートされているバージョンで影響を受けるのは 21.7.3.0.0 です。容易に悪用できる脆弱性により、ネットワークアクセス権を持つ認証されていない攻撃者が、HTTPを介してOracle Essbaseを侵害する可能性があります。Oracle Essbase に脆弱性がありますが、攻撃が他の製品に大きな影響を与える可能性があります範囲変更。この脆弱性に対する攻撃が成功すると、Oracle Essbaseの部分的なサービス拒否部分的DOSが権限なしで引き起こされる可能性があります。CVE-2025-53864

- Oracle Essbase の脆弱性コンポーネント Essbase Web Platform。サポートされているバージョンで影響を受けるのは 21.7.3.0.0 です。容易に悪用できる脆弱性により、ネットワークアクセス権を持つ権限の低い攻撃者が、HTTPを介してOracle Essbaseを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータまたはOracle Essbaseがアクセスできるすべてのデータに権限なしで作成、削除、変更され、重要なデータに権限なしでアクセスできるようになったり、Oracle Essbaseがアクセスできるすべてのデータに権限なしでアクセスできるようになったりします。 NessusはこれらのCVE-2025-61763問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。