リモートホストにインストールされたOracle E-Businessのバージョンに、2017年4月のOracle Critical Patch Update（CPU）がありません。したがって、次の脆弱性の影響を受けます：

  -User InterfaceサブコンポーネントのOracle Marketingに詳細不明な欠陥が存在するため、認証されていないリモートの攻撃者は、機密性および整合性に影響を及ぼすことが可能です。この脆弱性の影響を受けるのは、バージョン12.1.1～12.1.3、および12.2.3～12.2.6のみです。（CVE-2017-3337）

  -Oracle Advanced Outbound TelephonyコンポーネントはInteraction Historyサブコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が機密性および整合性に影響を及ぼす可能性があります。
    この脆弱性の影響を受けるのは、バージョン12.2.3～12.2.6のみです。（CVE-2017-3393）

  -Oracle One-to-One FulfillmentコンポーネントはAudience Workbenchサブコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が機密性および整合性に影響を及ぼす可能性があります。この脆弱性の影響を受けるのは、バージョン12.1.1～12.1.3のみです。（CVE-2017-3432）

  -Oracle User ManagementコンポーネントはUser Name/Password Managementサブコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が機密性および整合性に影響を及ぼす可能性があります。この脆弱性の影響を受けるのは、バージョン12.1.3、および12.2.3～12.2.6のみです。（CVE-2017-3515）

  -Oracle Applications FrameworkコンポーネントはPopup windows listsサブコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が機密性および整合性に影響を及ぼす可能性があります。この脆弱性の影響を受けるのは、バージョン12.1.3、および12.2.3～12.2.6のみです。（CVE-2017-3528）

  -Oracle ScriptingコンポーネントはScripting Administrationサブコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が機密性および整合性に影響を及ぼす可能性があります。この脆弱性の影響を受けるのは、バージョン12.1.1～12.1.3、および12.2.3～12.2.6のみです。
    （CVE-2017-3549）

  -Oracle Customer Interaction HistoryコンポーネントはAdmin Consoleサブコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が機密性および整合性に影響を及ぼす可能性があります。この脆弱性の影響を受けるのは、バージョン12.1.1～12.1.3のみです。（CVE-2017-3550）

  -Oracle iReceivablesコンポーネントはSelf Registrationサブコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。この脆弱性の影響を受けるのは、バージョン12.1.1～12.1.3、および12.2.3～12.2.6のみです。（CVE-2017-3555）

  -Oracle Application Object LibraryコンポーネントはFile Managementサブコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が秘密情報を漏えいさせる可能性があります。
    この脆弱性の影響を受けるのは、バージョン12.1.3、および12.2.3～12.2.6のみです。（CVE-2017-3556）

  -Oracle One-to-One FulfillmentコンポーネントはPrint Serverサブコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が機密性および整合性に影響を及ぼす可能性があります。この脆弱性の影響を受けるのは、バージョン12.1.3、および12.2.3～12.2.6のみです。（CVE-2017-3557）

  -Oracle PayablesコンポーネントはSelf Service Managerサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者が機密性および整合性に影響を及ぼす可能性があります。この脆弱性の影響を受けるのは、バージョン12.1.1～12.1.3、および12.2.3～12.2.6のみです。（CVE-2017-3592）

検出

Oracle E-Business の複数の脆弱性（2017年4月CPU）

medium Nessus プラグイン ID 99479

変更ログが見つかりません