Oracle Siebel Server <= 25.9 2026 年 1 月 CPU

medium Nessus プラグイン ID 294868

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている Oracle Siebel CRM のバージョンは、2026 年 1 月の CPU アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

- Oracle Siebel CRMのSiebel CRM Deployment製品での脆弱性コンポーネントApplication Interfacejquery-cookie。サポートされているバージョンで影響を受けるのは、17.0-25.9 です。容易に悪用できる脆弱性により、ネットワークアクセス権を持つ認証されていない攻撃者が、HTTPを介してSiebel CRM Deploymentを侵害する可能性があります。
攻撃を成功させるには攻撃者以外の人間の関与が必要であり、脆弱性があるのはSiebel CRM Deploymentですが、攻撃が他の製品に大きな影響を与える可能性があります範囲の変更。この脆弱性に対する攻撃が成功すると、権限なしでSiebel CRM Deploymentがアクセスできる一部のデータにアクセスして更新、挿入、削除されたり、さらにSiebel CRM Deploymentがアクセスできるデータのサブセットに権限なしで読み取りアクセスが行われる可能性があります。CVE-2022-23395

- Oracle Siebel CRM の Siebel CRM Integration 製品の脆弱性コンポーネントEAIApache Xerces-C++。サポートされているバージョンで影響を受けるのは、17.0-25.9 です。容易に悪用できる脆弱性により、権限の高い攻撃者がHTTPでネットワークにアクセスし、Siebel CRM Integrationを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Siebel CRM Integrationの乗っ取りが発生する可能性があります。CVE-2024-23807

- Siebel Apps の脆弱性 - Oracle Siebel CRM のマーケティング製品コンポーネントE メールマーケティングApache Commons FileUpload。サポートされているバージョンで影響を受けるのは、17.0-25.9 です。容易に悪用可能な脆弱性があり、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Siebel Apps - Marketing を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくても、Siebel Apps - Marketing のハングや頻繁に繰り返されるクラッシュを引き起こす可能性があります (完全な DOS)。(CVE-2025-48976)

- Oracle Siebel CRMのSiebel CRM Deployment製品の脆弱性コンポーネントサーバーインフラストラクチャBouncy Castle Javaライブラリ。サポートされているバージョンで影響を受けるのは、17.0-25.9 です。容易に悪用できる脆弱性により、ネットワークアクセス権を持つ認証されていない攻撃者が、HTTPS経由でSiebel CRM Deploymentを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくSiebel CRM Deploymentの部分的なサービス拒否部分的DOSが引き起こされる可能性があります。CVE-2025-8916

- Oracle Siebel CRM の Siebel CRM Integration 製品の脆弱性コンポーネントRESTApache Commons Lang。サポートされているバージョンで影響を受けるのは、17.0-25.9 です。容易に悪用できる脆弱性により、ネットワークアクセス権を持つ認証されていない攻撃者が、HTTPを介してSiebel CRM Integrationを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくSiebel CRM Integrationの部分的なサービス拒否部分的DOSが引き起こされる可能性があります。CVE-2025-48924

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。