Oracle Business Intelligence Enterprise EditionOAS 8.22026 年 1 月 CPU

critical Nessus プラグイン ID 296368

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされているOracle Business Intelligence Enterprise EditionOAS 8.2.0.0 のバージョンは、2026年1月のCPUアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。以下を含む

- Oracle AnalyticsのOracle Business Intelligence Enterprise Edition製品の脆弱性コンポーネントコアApache XMLBeans。サポートされているバージョンで影響を受けるのは 8.2.0.0.0 です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。この脆弱性を利用した攻撃に成功すると、重要なデータへの不正アクセス、またはすべての Oracle Business Intelligence Enterprise Edition アクセス可能なデータへの完全なアクセスが発生し、Oracle Business Intelligence Enterprise Edition のハングや頻繁に繰り返されるクラッシュ (完全な DOS) を引き起こす権限のない機能をもたらす可能性があります。(CVE-2021-23926)

- Oracle AnalyticsのOracle Business Intelligence Enterprise Edition製品の脆弱性コンポーネントAnalytics Serverjackson-core サポートされているバージョンで影響を受けるのは、7.6.0.0.0 および 8.2.0.0.0です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。この脆弱性を利用した攻撃に成功すると、権限がなくても、Oracle Business Intelligence Enterprise Edition をハングさせたり、頻繁に繰り返しクラッシュ (完全な DOS) させたりする可能性があります。(CVE-2025-52999)

- Oracle AnalyticsのOracle Business Intelligence Enterprise Edition製品の脆弱性コンポーネントOracle Analytics Cloud。サポートされているバージョンで影響を受けるのは、7.6.0.0.0 および 8.2.0.0.0です。容易に悪用できる脆弱性により、権限の低い攻撃者が、Oracle Business Intelligence Enterprise Editionが実行されているインフラストラクチャにログオンし、Oracle Business Intelligence Enterprise Editionを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータや Oracle Business Intelligence Enterprise Edition がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があるとともに、権限なしで重要なデータにアクセスできるようになったり、Oracle Business Intelligence Enterprise Edition がアクセスできるすべてのデータに完全にアクセスできるようになったりする可能性があります。(CVE-2026-21976)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。