Oracle E-Business Suite (2026年6月CSPU)

critical Nessus プラグイン ID 322219

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされているOracle E-Business Suiteのバージョンは、2026年6月のCSPUアドバイザリに記載されている複数の脆弱性の影響を受けます。

- Oracle E-Business SuiteのOracle Enterprise Command Center Framework製品にある脆弱性(コンポーネント:Core)。容易に悪用可能な脆弱性により、権限の低い攻撃者がHTTPを介してネットワークにアクセスし、Oracle Enterprise Command Center Frameworkを侵害する可能性があります。脆弱性はOracle Enterprise Command Center Frameworkにありますが、攻撃により別の製品に大きな影響を与える可能性があります(範囲の変更)。
この脆弱性に対する攻撃が成功すると、Oracle Enterprise Command Center Frameworkの乗っ取りが発生する可能性があります。(CVE-2026-46895)

- Oracle E-Business Suite の Oracle iSupplier Portal 製品の脆弱性(コンポーネント:ホームページ)。
サポートされているバージョンで影響を受けるのは、12.2.3-12.2.15 です。容易に悪用可能な脆弱性により、権限の低い攻撃者がHTTPSを介してネットワークにアクセスし、Oracle iSupplier Portalを侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。(CVE-2026-46894)

- Oracle E-Business SuiteのOracle Receivables製品の脆弱性(コンポーネント:内部業務)。サポートされているバージョンで影響を受けるのは、12.2.3-12.2.15 です。悪用が難しい脆弱性ですが、認証されていない攻撃者がSOAPを介してネットワークにアクセスし、Oracle Receivablesを侵害する可能性があります。
(CVE-2026-46927)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。