検出

Oracle E-Business の複数の脆弱性(2015年10月CPU)

critical Nessus プラグイン ID 86479

Language:

概要

リモートホストにインストールされているWebアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされた Oracle E-Business のバージョンに、2015年10月Oracle クリティカルパッチ更新(CPU)がありません。したがって、次のコンポーネントの脆弱性による影響を受けます:

 - Applications DBA のオンラインパッチサブコンポーネントに、特定されていない欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、機密情報へのアクセス権を取得する可能性があります。(CVE-2015-4762)

 - アプリケーションテクノロジースタックの DB Listener サブコンポーネントに、特定されていない欠陥が存在します。認証されたリモートの攻撃者がこれらを悪用し、サービス拒否を引き起こす可能性があります。(CVE-2015-4798、CVE-2015-4839)

 - 「Java APIs - AOL/J」サブコンポーネントに関連するアプリケーションオブジェクトライブラリに、特定されていない欠陥が存在します。
 認証されていないリモートの攻撃者がこれを悪用して、機密情報へのアクセス権を取得する可能性があります。(CVE-2015-4845)

 - Applications Manager の SQL 拡張サブコンポーネントに特定されていない欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、整合性および機密性に影響を与える可能性があります。(CVE-2015-4846)

 - Oracle Payments コンポーネントの Punch-in サブコンポーネントに、特定されていない欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用し、整合性に影響を与える可能性があります。
 (CVE-2015-4849)

 - iSupplier Portal の XML 入力サブコンポーネントに、特定されていない欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用し、整合性に影響を与える可能性があります。
 (CVE-2015-4851)

 - シングルサインオンサブコンポーネントに関連する Application Object Library に、特定されていない欠陥が存在します。
 認証されていないリモートの攻撃者がこれを悪用し、整合性に影響を与える可能性があります。(CVE-2015-4854)

 - 「Business Objects - BC4J」サブコンポーネントに関連する Applications Framework に、特定されていない欠陥が存在します。
 認証されたリモートの攻撃者がこれを悪用して、機密情報へのアクセス権を取得する可能性があります。(CVE-2015-4865)

 - Application Object Library のシングルサインオンサブコンポーネントに、特定されていない欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用して、機密情報へのアクセス権を取得する可能性があります。(CVE-2015-4884)

 - Report Manager のレポートセキュリティサブコンポーネントに、特定されていない欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用して、整合性および機密性に影響を与える可能性があります。(CVE-2015-4886)

 - 「Diagnostics, DMZ」サブコンポーネントに関連する Applications Framework に、特定されていない欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、整合性に影響を与える可能性があります。(CVE-2015-4898)

ソリューション

2015年10月のOracle Critical Patch Updateアドバイザリに従い、適切なパッチを適用してください。

参考資料

http://www.nessus.org/u?9d408555

プラグインの詳細

深刻度: Critical

ID: 86479

ファイル名: oracle_e-business_cpu_oct_2015.nasl

バージョン: 1.9

タイプ: remote

ファミリー: Misc.

公開日: 2015/10/21

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-4839

脆弱性情報

CPE: cpe:/a:oracle:e-business_suite

必要な KB アイテム: Oracle/E-Business/Version, Oracle/E-Business/patches/installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/10/20

脆弱性公開日: 2015/10/20

参照情報

CVE: CVE-2015-4762, CVE-2015-4798, CVE-2015-4839, CVE-2015-4845, CVE-2015-4846, CVE-2015-4849, CVE-2015-4851, CVE-2015-4854, CVE-2015-4865, CVE-2015-4884, CVE-2015-4886, CVE-2015-4898

BID: 77243, 77244, 77245, 77247, 77248, 77249, 77250, 77251, 77252, 77253, 77254, 77255