Oracle Business Intelligence Publisher2026年1月CPU
critical Nessus プラグイン ID 296415
Language:
概要
リモートホストは、脆弱性の影響を受けます。説明
リモートホストにインストールされているOracle Business Intelligence Publisherのバージョン 7.6.0.0.0 および 8.2.0.0.0 は、2026年1月のCPUアドバイザリに記載されている脆弱性の影響を受けます。- Oracle AnalyticsのOracle BI Publisher製品のセキュリティイン深度の問題コンポーネント開発操作Apache Tomcat。Spring Frameworkの注釈検出メカニズムが、無制限のジェネリックを持つパラメーター化されたスーパータイプのあるタイプ階層内のメソッドの注釈を正しく解決しない可能性があります。これは、そのような注釈が承認判断に使用される場合に問題となる可能性があります。Spring Securityの@EnableMethodSecurity機能を使用している場合、アプリケーションがこれの影響を受ける可能性があります。CVE-2025-41249
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
January 2026 Oracle Critical Patch Update アドバイザリに従い、適切なパッチを適用してください。参考資料
https://www.oracle.com/docs/tech/security-alerts/cpujan2026csaf.json
プラグインの詳細
深刻度: Critical
ID: 296415
ファイル名: oracle_bi_publisher_cpu_jan_2026.nasl
バージョン: 1.1
タイプ: local
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2026/1/23
更新日: 2026/1/23
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 9.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C
CVSS スコアのソース: CVE-2021-23926
CVSS v3
リスクファクター: Critical
基本値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
脆弱性情報
CPE: cpe:/a:oracle:business_intelligence_publisher, cpe:/a:oracle:fusion_middleware
必要な KB アイテム: installed_sw/Oracle Business Intelligence Publisher
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/1/20
脆弱性公開日: 2026/1/20
参照情報
CVE: CVE-2021-23926, CVE-2022-45047, CVE-2025-31672, CVE-2025-41249, CVE-2025-48924, CVE-2025-52999, CVE-2025-8885, CVE-2025-9232, CVE-2026-21976
IAVA: 2026-A-0070