Oracle E-Business の複数の脆弱性(2016年10月CPU)

high Nessus プラグイン ID 94164

概要

リモートホストにインストールされているWebアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされたOracle E-Businessのバージョンに、2016年10月Oracleクリティカルパッチ更新(CPU)がありません。したがって、以下の複数の脆弱性による影響を受けます。

- crypto/evp/encode.c ファイル内の EVP_EncodeUpdate() 関数の OpenSSL サブコンポーネントに、ヒープバッファオーバーフロー状態が存在します。これは、大量の入力データを処理する際に引き起こされます。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。(CVE-2016-2105)

-crypto/evp/evp_enc.cファイルのEVP_EncryptUpdate()関数のOpenSSLサブコンポーネントにヒープバッファオーバーフロー状態があります。これは、同じ関数に対してパーシャルブロックを使用するコールが以前に発生した後、大量の入力データを処理するときに引き起こされます。
認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。(CVE-2016-2106)

- crypto/evp/e_aes_cbc_hmac_sha1.cファイル内のaesni_cbc_hmac_sha1_cipher()関数およびcrypto/evp/e_aes_cbc_hmac_sha256.cファイル内の aesni_cbc_hmac_sha256_cipher()関数のOpenSSLサブコンポーネントに、接続がAES-CBC 暗号を使用し、AES-NIがサーバーによってサポートされている場合に引き起こされる複数の欠陥が存在します。中間にいる攻撃者がこれらを悪用し、パディングオラクル攻撃を通じて、ネットワークトラフィックを復号する機能を取得する可能性があります。
(CVE-2016-2107)

-大量のメモリ割り当てを引き起こす無効なエンコーディングのため、BIOからASN.1データを読み込んだとき、複数の詳細不明な欠陥がd2i BIO関数のOpenSSLサブコンポーネントにあります。認証されていないリモートの攻撃者がこれらを悪用し、リソースを枯渇させてサービス拒否状態を引き起こす可能性があります。(CVE-2016-2109)

-非常に長いASN1文字列を処理するとき、crypto/x509/x509_obj.cファイル内のX509_NAME_oneline()関数のOpenSSLサブコンポーネントに領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、スタックメモリの内容を漏えいさせる可能性があります。
(CVE-2016-2176)

-iStoreコンポーネントのRuntime Catalogサブコンポーネントに詳細不明な欠陥があるため、認証されていないリモートの攻撃者が機密性および整合性に影響を及ぼす可能性があります。(CVE-2016-5489)

-Applications DBAコンポーネントのAD Utilitiesサブコンポーネントに詳細不明な欠陥があるため、ローカルの攻撃者が秘密情報を漏えいさせる可能性があります。(CVE-2016-5517)
-Shipping ExecutionコンポーネントのWorkflow Eventsサブコンポーネントに詳細不明な欠陥があるため、認証されていないリモートの攻撃者が秘密情報を漏えいさせる可能性があります。(CVE-2016-5532)

-Advanced PricingコンポーネントのPrice Bookサブコンポーネントに詳細不明な欠陥があるため、認証されていないリモートの攻撃者が機密性および整合性に影響を及ぼす可能性があります。(CVE-2016-5557)

-iProcurementコンポーネントのRequisition Managementサブコンポーネントに詳細不明な欠陥があるため、認証されていないリモートの攻撃者が機密性および整合性に影響を及ぼす可能性があります。(CVE-2016-5562)

-DBAコンポーネントのAD Utilitiesサブコンポーネントに複数の詳細不明な欠陥があるため、認証されたリモートの攻撃者が機密性と整合性に影響を及ぼす可能性があります。(CVE- 2016-5567、CVE-2016-5570、CVE-2016-5571)

-Common Applications CalendarコンポーネントのResources Moduleサブコンポーネントに詳細不明な欠陥があるため、認証されていないリモートの攻撃者が秘密情報を漏えいさせる可能性があります。
(CVE-2016-5575)

-iRecruitmentコンポーネントのCandidate Self Serviceサブコンポーネントに詳細不明な欠陥があるため、ローカルの攻撃者が昇格した権限を得る可能性があります。
(CVE-2016-5581)

-One-to-One FulfillmentコンポーネントのFile Uploadサブコンポーネントに詳細不明な欠陥があるため、認証されていないリモートの攻撃者が整合性に影響を及ぼす可能性があります。(CVE-2016-5583)

-Interaction Center IntelligenceコンポーネントのSelect Application Dependenciesサブコンポーネントに詳細不明な欠陥があるため、認証されていないリモートの攻撃者が機密性および整合性に影響を及ぼす可能性があります。
(CVE-2016-5585)

-Email CenterコンポーネントのDispatch/Service Call Requestsサブコンポーネントに詳細不明な欠陥があるため、認証されていないリモートの攻撃者が機密性および整合性に影響を及ぼす可能性があります。(CVE-2016-5586)

-Customer Interaction HistoryコンポーネントのOutcome-Resultサブコンポーネントに詳細不明な欠陥が複数あるため、認証されていないリモートの攻撃者が機密性および整合性に影響を及ぼす可能性があります。
(CVE-2016-5587、CVE-2016-5591、CVE-2016-5593)

-CRM Technical FoundationコンポーネントのResponsibility Managementサブコンポーネントに詳細不明な欠陥があるため、認証されていないリモートの攻撃者が機密性および整合性に影響を及ぼす可能性があります。
(CVE-2016-5589)

-Customer Interaction HistoryコンポーネントのResult-Reasonサブコンポーネントに詳細不明な欠陥が複数あるため、認証されていないリモートの攻撃者が機密性および整合性に影響を及ぼす可能性があります。(CVE-2016-5592、CVE-2016-5595)

-CRM Technical FoundationコンポーネントのDefault Responsibilityサブコンポーネントに詳細不明な欠陥があるため、認証されていないリモートの攻撃者が秘密情報を漏えいさせる可能性があります。(CVE-2016-5596)

ソリューション

2016年10月のOracle Critical Patch Updateアドバイザリに従い、適切なパッチを適用してください。

参考資料

http://www.nessus.org/u?bac902d5

プラグインの詳細

深刻度: High

ID: 94164

ファイル名: oracle_e-business_cpu_oct_2016.nasl

バージョン: 1.10

タイプ: remote

ファミリー: Misc.

公開日: 2016/10/20

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:P/A:N

CVSS スコアのソース: CVE-2016-5489

CVSS v3

リスクファクター: High

基本値: 8.2

現状値: 7.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:e-business_suite

必要な KB アイテム: Oracle/E-Business/Version, Oracle/E-Business/patches/installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/10/18

脆弱性公開日: 2016/4/22

参照情報

CVE: CVE-2016-2105, CVE-2016-2106, CVE-2016-2107, CVE-2016-2109, CVE-2016-2176, CVE-2016-5489, CVE-2016-5517, CVE-2016-5532, CVE-2016-5557, CVE-2016-5562, CVE-2016-5567, CVE-2016-5570, CVE-2016-5571, CVE-2016-5575, CVE-2016-5581, CVE-2016-5583, CVE-2016-5585, CVE-2016-5586, CVE-2016-5587, CVE-2016-5589, CVE-2016-5591, CVE-2016-5592, CVE-2016-5593, CVE-2016-5595, CVE-2016-5596

BID: 87940, 89744, 89746, 89757, 89760, 93690, 93694, 93699, 93703, 93707, 93721, 93724, 93729, 93738, 93739, 93743, 93747, 93750, 93756, 93758, 93761, 93762, 93764, 93769, 93770