Oracle Business Process Management Suite12.2.1.4.0 / 14.1.2.0.02026 年 4 月 CPU

medium Nessus プラグイン ID 310114

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているOracle Business Process Management Suiteのバージョンは、2026年4月CPUアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます

- Oracle Fusion MiddlewareのOracle Business Process Management Suite製品の脆弱性コンポーネントComposerApache Avro サポートされているバージョンで影響を受けるのは、12.2.1.4.0 および 14.1.2.0.0です。
容易に悪用可能な脆弱性があり、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle Business Process Management Suite を侵害する可能性があります。この脆弱性を利用した攻撃が成功すると、Oracle Business Process Management Suite のアクセス可能な一部のデータへの不正な更新、挿入、削除アクセスおよび Oracle Business Process Management Suite のアクセス可能なデータのサブセットへの読み取りアクセスおよび認証されていない権限により Oracle Business Process Management Suite の部分的なサービス拒否 (部分 DOS) が引き起こされる可能性があります。(CVE-2025-33042)

- Oracle Fusion MiddlewareのOracle Business Process Management Suite製品の脆弱性コンポーネントRuntime EngineApache Log4j サポートされているバージョンで影響を受けるのは、12.2.1.4.0 および 14.1.2.0.0です。悪用が難しい脆弱性ですが、TLS経由でネットワークにアクセスできる認証されていない攻撃者が、Oracle Business Process Management Suiteサーバーを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Business Process Management Suiteのアクセス可能な一部のデータへの不正な更新、挿入、削除アクセスに加え、 Oracle Business Process Management Suiteのアクセス可能なデータのサブセットへの不正な読み取りアクセスを引き起こす可能性があります。 (CVE-2025-68161 )

- Oracle Fusion MiddlewareのOracle Business Process Management Suite製品の脆弱性コンポーネントヒューマンワークフロー11g+。サポートされているバージョンで影響を受けるのは、12.2.1.4.0 および 14.1.2.0.0です。
容易に悪用可能な脆弱性があり、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle Business Process Management Suite を侵害する可能性があります。攻撃を成功させるには攻撃者以外の人間の関与が必要です。また、脆弱性が存在するのはOracle Business Process Management Suiteですが、攻撃が他の製品に大きな影響を与える可能性があります。 (範囲変更) この脆弱性に対する攻撃が成功すると、Oracle Business Process Management Suiteのアクセス可能な一部のデータへの不正な更新、挿入、削除アクセスに加え、 Oracle Business Process Management Suiteのアクセス可能なデータのサブセットへの不正な読み取りアクセスを引き起こす可能性があります。 (CVE-2026-34284 )

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。