Oracle E-Business の複数の脆弱性(2015 年 7 月 CPU)

medium Nessus プラグイン ID 84766
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

複数の脆弱性の影響を受けるWebアプリケーションがリモートホストにインストールされています。

説明

リモートホストにインストールされた Oracle E-Business のバージョンには、2015 年 7 月の Oracle Critical Patch Update(CPU)がありません。したがって、次のコンポーネントの脆弱性による影響を受けます:

- Oracle Application Object Library(CVE-2015-2618)
- Oracle Application Object Library(CVE-2015-4739)
- Oracle Applications DBA(CVE-2015-4743)
- Oracle Applications Framework(CVE-2015-1926)
- Oracle Applications Framework(CVE-2015-2610)
- Oracle Applications Framework(CVE-2015-2615)
- Oracle Applications Framework(CVE-2015-4741)
- Oracle Applications Manager(CVE-2015-4765)
- Oracle HTTP Server(CVE-2014-3571)
- Oracle Marketing(CVE-2015-2652)
- Oracle Sourcing(CVE-2015-4728)
- Oracle Web Applications Desktop Integrator(CVE-2015-2645)
- Technologyスタック(CVE-2015-2630)

ソリューション

July 2015 Oracle Critical Patch Update アドバイザリに従って、適切なパッチを適用してください。

関連情報

http://www.nessus.org/u?d18c2a85

プラグインの詳細

深刻度: Medium

ID: 84766

ファイル名: oracle_e-business_cpu_jul_2015.nasl

バージョン: 1.8

タイプ: remote

ファミリー: Misc.

公開日: 2015/7/15

更新日: 2021/5/25

依存関係: oracle_e-business_query_patch_info.nbin

リスク情報

CVSS スコアのソース: CVE-2015-1926

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5.5

Temporal Score: 4.1

ベクトル: AV:N/AC:L/Au:S/C:P/I:P/A:N

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:oracle:e-business_suite

必要な KB アイテム: Oracle/E-Business/Version, Oracle/E-Business/patches/installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/7/14

脆弱性公開日: 2015/7/14

参照情報

CVE: CVE-2014-3571, CVE-2015-1926, CVE-2015-2610, CVE-2015-2615, CVE-2015-2618, CVE-2015-2630, CVE-2015-2645, CVE-2015-2652, CVE-2015-4728, CVE-2015-4739, CVE-2015-4741, CVE-2015-4743, CVE-2015-4765

BID: 71937, 75772, 75782, 75783, 75786, 75787, 75788, 75789, 75790, 75791, 75792, 75795, 75860