検出

Oracle E-Business の複数の脆弱性(2015 年 7 月 CPU)

medium Nessus プラグイン ID 84766

Language:

概要

複数の脆弱性の影響を受けるWebアプリケーションがリモートホストにインストールされています。

説明

リモートホストにインストールされた Oracle E-Business のバージョンには、2015 年 7 月の Oracle Critical Patch Update(CPU)がありません。したがって、次のコンポーネントの脆弱性による影響を受けます:

 - Oracle Application Object Library(CVE-2015-2618)
 - Oracle Application Object Library(CVE-2015-4739)
 - Oracle Applications DBA(CVE-2015-4743)
 - Oracle Applications Framework(CVE-2015-1926)
 - Oracle Applications Framework(CVE-2015-2610)
 - Oracle Applications Framework(CVE-2015-2615)
 - Oracle Applications Framework(CVE-2015-4741)
 - Oracle Applications Manager(CVE-2015-4765)
 - Oracle HTTP Server(CVE-2014-3571)
 - Oracle Marketing(CVE-2015-2652)
 - Oracle Sourcing(CVE-2015-4728)
 - Oracle Web Applications Desktop Integrator(CVE-2015-2645)
 - Technologyスタック(CVE-2015-2630)

ソリューション

July 2015 Oracle Critical Patch Update アドバイザリに従って、適切なパッチを適用してください。

参考資料

http://www.nessus.org/u?d18c2a85

プラグインの詳細

深刻度: Medium

ID: 84766

ファイル名: oracle_e-business_cpu_jul_2015.nasl

バージョン: 1.9

タイプ: remote

ファミリー: Misc.

公開日: 2015/7/15

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5.5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N

CVSS スコアのソース: CVE-2015-1926

脆弱性情報

CPE: cpe:/a:oracle:e-business_suite

必要な KB アイテム: Oracle/E-Business/Version, Oracle/E-Business/patches/installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/7/14

脆弱性公開日: 2015/7/14

参照情報

CVE: CVE-2014-3571, CVE-2015-1926, CVE-2015-2610, CVE-2015-2615, CVE-2015-2618, CVE-2015-2630, CVE-2015-2645, CVE-2015-2652, CVE-2015-4728, CVE-2015-4739, CVE-2015-4741, CVE-2015-4743, CVE-2015-4765

BID: 71937, 75772, 75782, 75783, 75786, 75787, 75788, 75789, 75790, 75791, 75792, 75795, 75860