リモートホストにインストールされている Coherence のバージョン 12.2.1.4.0 および 14.1.1.0.0 は、2023 年 10 月の CPU のアドバイザリに記載されているサービス拒否の脆弱性の影響を受けます。

  - Oracle Fusion Middleware の Oracle Coherence 製品の脆弱性 (コンポーネント：Third Party (Netty))。サポートされているバージョンで影響を受けるのは、14.1.1.0.0 および 12.2.1.4.0です。容易に悪用可能な脆弱性により、権限が低い攻撃者が HTTP を介してネットワークにアクセスし、Oracle Coherence を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なしで Oracle Coherence をハングさせたり、頻繁に繰り返しクラッシュさせたりする (完全な DOS) 可能性があります。(CVE-2023-34462)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Oracle Business Intelligence Enterprise Edition (OAS) 6.4.0.0.0 のバージョンは、2023 年 10 月の CPU アドバイザリに記載されている以下の複数の脆弱性の影響を受けます。

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: Analytics Server (Apache Spark))。サポートされているバージョンで影響を受けるのは 6.4.0.0.0です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる低権限の攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。脆弱性は Oracle Business Intelligence Enterprise Edition にありますが、攻撃により別の製品にも重大な影響を与える可能性があります (範囲変更)。この脆弱性に対する攻撃が成功すると、Oracle Business Intelligence Enterprise Edition の乗っ取りが発生する可能性があります。
  (CVE-2023-22946)

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: Analytics Server (Apache Hadoop))。サポートされているバージョンで影響を受けるのは 6.4.0.0.0です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Business Intelligence Enterprise Edition の乗っ取りが発生する可能性があります。(CVE-2022-26612)

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: コンテンツストレージサービス (Apache Commons Configuration))。サポートされているバージョンで影響を受けるのは、6.4.0.0.0 および 7.0.0.0.0です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Business Intelligence Enterprise Edition の乗っ取りが発生する可能性があります。(CVE-2022-33980) Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 5484 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 7.5.2 より前のパッケージ semver のバージョンは、信頼できないユーザーデータが範囲として提供される場合、新しい範囲の関数を介した正規表現のサービス拒否（ReDoS）に対して脆弱です。(CVE-2022-25883)

  - 4.1.3 以前のパッケージ tough-cookie のバージョンは、rejectPublicSuffixes=false モードで CookieJar を使用する際にクッキーが不適切に処理されるため、プロトタイプ汚染に対して脆弱です。この問題は、オブジェクトが初期化される方法から発生します。(CVE-2023-26136)

  - ** 割り当て時にはサポートされていません ** Chainsaw または SocketAppender コンポーネントを 1.7 より前の JRE における Log4j 1.x と共に使用する場合、攻撃者が特別に細工した (つまり、深くネストされた) ハッシュマップまたはハッシュテーブル (どちらのログコンポーネントを使用しているかに応じて) を処理するログエントリを引き起こすことに成功すると、オブジェクトが逆シリアル化されたときに仮想マシンの利用可能なメモリが枯渇し、オブジェクトが逆シリアル化される際にサービス拒否が発生する可能性があります。この問題は、2 より前の Apache Log4j に影響します。影響を受けるユーザーは、Log4j 2.x に更新することが推奨されます。注意:  この脆弱性の影響を受けるのは、メンテナーによるサポートが終了した製品のみです。
    (CVE-2023-26464)

  - 1.74 以前の Bouncy Castle For Java は、LDAP インジェクションの脆弱性の影響を受けます。この脆弱性の影響を受けるのは、Bouncy Castle の LDAP CertStore を使用して X.509 証明書を検証するアプリケーションのみです。証明書の検証プロセス中、Bouncy Castle は証明書のサブジェクト名をエスケープせずに LDAP 検索フィルターに挿入します。これは LDAP インジェクションの脆弱性につながります。(CVE-2023-33201)

  - Netty はメンテナンス可能な高性能プロトコルサーバーおよびクライアントの迅速な開発のための非同期イベント駆動型ネットワークアプリケーションフレームワークです。「SniHandler」は、TLS ハンドシェイク中に各チャネルに最大 16MB のヒープを割り当てることができます。ハンドラーまたはチャネルにアイドルタイムアウトがない場合、「SniHandler」を使用して TCP サーバーを作成し、16MB のヒープを割り当てることができます。「SniHandler」クラスは、TLS ハンドシェイクを待機するハンドラーで、「ClientHello」レコードによって示されているサーバー名に従って「SslHandler」を設定します。このため、「ClientHello」レコードで定義された値を使用して「ByteBuf」を割り当てます。通常、パケットの値はハンドシェイクパケットよりも小さくする必要がありますが、ここではチェックが行われておらず、コードの書き方によっては、「SslClientHelloHandler」を作成するパケットを細工することが可能です。この脆弱性は、バージョン 4.1.94.Final で修正されました。
    (CVE-2023-34462)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Oracle WebCenter Portal のバージョンには、2023 年 10 月の Critical Patch Update (CPU) からのセキュリティパッチがありません。そのため、以下の複数の脆弱性の影響を受けます。

  - Oracle Fusion Middleware の Oracle WebCenter Portal 製品の脆弱性 (コンポーネント：ディスカッションフォーラム (OSCORE))。サポートされているバージョンで影響を受けるのは 12.2.1.4.0です。容易に悪用可能な脆弱性があり、認証されていない攻撃者がHTTPを介してネットワークにアクセスし、Oracle WebCenter Portalを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle WebCenter Portalの乗っ取りが発生する可能性があります（CVE-2023-39022）。

  - Oracle Fusion Middleware の Oracle WebCenter Portal 製品の脆弱性 (コンポーネント：開発ツール (Apache Commons BCEL))。サポートされているバージョンで影響を受けるのは 12.2.1.4.0. です。容易に悪用可能な脆弱性により、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle Documaker を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Documaker の乗っ取りが発生する可能性があります。(CVE-2022-42920)

  - Oracle Database Server の Oracle Database Workload Manager (jackson-databind) コンポーネントのセキュリティの詳細な問題。この脆弱性は、この製品のコンテキストでは悪用できません。(CVE-2022-42004)

Nessus はこの問題を利用しておらず、代わりにアプリケーションの自己報告バージョン番号にのみ依存しています。

リモートの Debian 11 / 12 ホストには、dsa-5558 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Netty はメンテナンス可能な高性能プロトコルサーバーおよびクライアントの迅速な開発のための非同期イベント駆動型ネットワークアプリケーションフレームワークです。「SniHandler」は、TLS ハンドシェイク中に各チャネルに最大 16MB のヒープを割り当てることができます。ハンドラーまたはチャネルにアイドルタイムアウトがない場合、「SniHandler」を使用して TCP サーバーを作成し、16MB のヒープを割り当てることができます。「SniHandler」クラスは、TLS ハンドシェイクを待機するハンドラーで、「ClientHello」レコードによって示されているサーバー名に従って「SslHandler」を設定します。このため、「ClientHello」レコードで定義された値を使用して「ByteBuf」を割り当てます。通常、パケットの値はハンドシェイクパケットよりも小さくする必要がありますが、ここではチェックが行われておらず、コードの書き方によっては、「SslClientHelloHandler」を作成するパケットを細工することが可能です。この脆弱性は、バージョン 4.1.94.Final で修正されました。
    (CVE-2023-34462)

  - HTTP/2 プロトコルでは、リクエストのキャンセルによって多数のストリームを迅速にリセットできるため、サービス拒否 (サーバーリソースの消費) を引き起こすことができます。これは、2023 年 8 月から 10 月まで、野放しで悪用されていました。(CVE-2023-44487)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Oracle TimesTen のバージョンは 18.1.4.39.0 より前の 18.x または 22.1.1.18.0 より前の 22.x です。
したがって、2023 年 10 月の CPU のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  Oracle TimesTen In-Memory Database の TimesTen In-Memory Database 製品における Security-in-Depth 問題 (コンポーネント: EM TimesTen プラグイン (Golang Go))。この脆弱性は、この製品のコンテキストでは悪用できません。(CVE-2023-29402、CVE-2023-29403、CVE-2023-29404 および CVE-2023-29405)

  Oracle TimesTen In-Memory Database の TimesTen In-Memory Database 製品における脆弱性 (コンポーネント: EM TimesTen プラグイン (Netty))。影響を受けるサポート対象のバージョンは、22.1.1.18.0 より前および 18.1.4.39.0 より前です。悪用が難しい脆弱性ですが、権限の低い攻撃者が HTTP を使用してネットワークにアクセスし、TimesTen In-Memory Database を侵害する可能性があります。この脆弱性を利用した攻撃に成功すると、権限なく TimesTen In-Memory Database をハングさせたり、頻繁に繰り返しクラッシュさせたりする (完全な DOS) 可能性があります。
    (CVE-2023-34462)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2023:2974-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - Netty はメンテナンス可能な高性能プロトコルサーバーおよびクライアントの迅速な開発のための非同期イベント駆動型ネットワークアプリケーションフレームワークです。「SniHandler」は、TLS ハンドシェイク中に各チャネルに最大 16MB のヒープを割り当てることができます。ハンドラーまたはチャネルにアイドルタイムアウトがない場合、「SniHandler」を使用して TCP サーバーを作成し、16MB のヒープを割り当てることができます。「SniHandler」クラスは、TLS ハンドシェイクを待機するハンドラーで、「ClientHello」レコードによって示されているサーバー名に従って「SslHandler」を設定します。このため、「ClientHello」レコードで定義された値を使用して「ByteBuf」を割り当てます。通常、パケットの値はハンドシェイクパケットよりも小さくする必要がありますが、ここではチェックが行われておらず、コードの書き方によっては、「SslClientHelloHandler」を作成するパケットを細工することが可能です。この脆弱性は、バージョン 4.1.94.Final で修正されました。
    (CVE-2023-34462)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 5485 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 7.5.2 より前のパッケージ semver のバージョンは、信頼できないユーザーデータが範囲として提供される場合、新しい範囲の関数を介した正規表現のサービス拒否（ReDoS）に対して脆弱です。(CVE-2022-25883)

  - 4.1.3 以前のパッケージ tough-cookie のバージョンは、rejectPublicSuffixes=false モードで CookieJar を使用する際にクッキーが不適切に処理されるため、プロトタイプ汚染に対して脆弱です。この問題は、オブジェクトが初期化される方法から発生します。(CVE-2023-26136)

  - ** 割り当て時にはサポートされていません ** Chainsaw または SocketAppender コンポーネントを 1.7 より前の JRE における Log4j 1.x と共に使用する場合、攻撃者が特別に細工した (つまり、深くネストされた) ハッシュマップまたはハッシュテーブル (どちらのログコンポーネントを使用しているかに応じて) を処理するログエントリを引き起こすことに成功すると、オブジェクトが逆シリアル化されたときに仮想マシンの利用可能なメモリが枯渇し、オブジェクトが逆シリアル化される際にサービス拒否が発生する可能性があります。この問題は、2 より前の Apache Log4j に影響します。影響を受けるユーザーは、Log4j 2.x に更新することが推奨されます。注意:  この脆弱性の影響を受けるのは、メンテナーによるサポートが終了した製品のみです。
    (CVE-2023-26464)

  - 1.74 以前の Bouncy Castle For Java は、LDAP インジェクションの脆弱性の影響を受けます。この脆弱性の影響を受けるのは、Bouncy Castle の LDAP CertStore を使用して X.509 証明書を検証するアプリケーションのみです。証明書の検証プロセス中、Bouncy Castle は証明書のサブジェクト名をエスケープせずに LDAP 検索フィルターに挿入します。これは LDAP インジェクションの脆弱性につながります。(CVE-2023-33201)

  - Netty はメンテナンス可能な高性能プロトコルサーバーおよびクライアントの迅速な開発のための非同期イベント駆動型ネットワークアプリケーションフレームワークです。「SniHandler」は、TLS ハンドシェイク中に各チャネルに最大 16MB のヒープを割り当てることができます。ハンドラーまたはチャネルにアイドルタイムアウトがない場合、「SniHandler」を使用して TCP サーバーを作成し、16MB のヒープを割り当てることができます。「SniHandler」クラスは、TLS ハンドシェイクを待機するハンドラーで、「ClientHello」レコードによって示されているサーバー名に従って「SslHandler」を設定します。このため、「ClientHello」レコードで定義された値を使用して「ByteBuf」を割り当てます。通常、パケットの値はハンドシェイクパケットよりも小さくする必要がありますが、ここではチェックが行われておらず、コードの書き方によっては、「SslClientHelloHandler」を作成するパケットを細工することが可能です。この脆弱性は、バージョン 4.1.94.Final で修正されました。
    (CVE-2023-34462)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 5486 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 7.5.2 より前のパッケージ semver のバージョンは、信頼できないユーザーデータが範囲として提供される場合、新しい範囲の関数を介した正規表現のサービス拒否（ReDoS）に対して脆弱です。(CVE-2022-25883)

  - 4.1.3 以前のパッケージ tough-cookie のバージョンは、rejectPublicSuffixes=false モードで CookieJar を使用する際にクッキーが不適切に処理されるため、プロトタイプ汚染に対して脆弱です。この問題は、オブジェクトが初期化される方法から発生します。(CVE-2023-26136)

  - ** 割り当て時にはサポートされていません ** Chainsaw または SocketAppender コンポーネントを 1.7 より前の JRE における Log4j 1.x と共に使用する場合、攻撃者が特別に細工した (つまり、深くネストされた) ハッシュマップまたはハッシュテーブル (どちらのログコンポーネントを使用しているかに応じて) を処理するログエントリを引き起こすことに成功すると、オブジェクトが逆シリアル化されたときに仮想マシンの利用可能なメモリが枯渇し、オブジェクトが逆シリアル化される際にサービス拒否が発生する可能性があります。この問題は、2 より前の Apache Log4j に影響します。影響を受けるユーザーは、Log4j 2.x に更新することが推奨されます。注意:  この脆弱性の影響を受けるのは、メンテナーによるサポートが終了した製品のみです。
    (CVE-2023-26464)

  - 1.74 以前の Bouncy Castle For Java は、LDAP インジェクションの脆弱性の影響を受けます。この脆弱性の影響を受けるのは、Bouncy Castle の LDAP CertStore を使用して X.509 証明書を検証するアプリケーションのみです。証明書の検証プロセス中、Bouncy Castle は証明書のサブジェクト名をエスケープせずに LDAP 検索フィルターに挿入します。これは LDAP インジェクションの脆弱性につながります。(CVE-2023-33201)

  - Netty はメンテナンス可能な高性能プロトコルサーバーおよびクライアントの迅速な開発のための非同期イベント駆動型ネットワークアプリケーションフレームワークです。「SniHandler」は、TLS ハンドシェイク中に各チャネルに最大 16MB のヒープを割り当てることができます。ハンドラーまたはチャネルにアイドルタイムアウトがない場合、「SniHandler」を使用して TCP サーバーを作成し、16MB のヒープを割り当てることができます。「SniHandler」クラスは、TLS ハンドシェイクを待機するハンドラーで、「ClientHello」レコードによって示されているサーバー名に従って「SslHandler」を設定します。このため、「ClientHello」レコードで定義された値を使用して「ByteBuf」を割り当てます。通常、パケットの値はハンドシェイクパケットよりも小さくする必要がありますが、ここではチェックが行われておらず、コードの書き方によっては、「SslClientHelloHandler」を作成するパケットを細工することが可能です。この脆弱性は、バージョン 4.1.94.Final で修正されました。
    (CVE-2023-34462)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
183310	Oracle Coherence の DoS (2023 年 10 月 CPU)	Nessus	Misc.	2023/10/18	2023/10/24	medium
183507	Oracle Business Intelligence Enterprise Edition (OAS 6.4) (2023 年 10 月 CPU)	Nessus	Misc.	2023/10/20	2023/10/23	critical
182622	RHEL 7: RHEL 7 上の Red Hat JBoss Enterprise Application Platform 7.4.13 のセキュリティ更新プログラム (重要度高) (RHSA-2023: 5484)	Nessus	Red Hat Local Security Checks	2023/10/5	2024/6/14	critical
183294	Oracle WebCenter Portal の複数の脆弱性 (2023 年 10 月 CPU)	Nessus	Misc.	2023/10/18	2023/10/24	critical
185979	Debian DSA-5558-1 : netty - セキュリティ更新	Nessus	Debian Local Security Checks	2023/11/18	2024/2/9	high
187317	Oracle TimesTen 18.x < 18.1.4.39.0、22.x < 22.1.1.18.0 の複数の脆弱性 (2023 年 10 月 CPU)	Nessus	Misc.	2023/12/27	2023/12/28	critical
178933	SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新: netty、netty-tcnative (SUSE-SU-2023:2974-1)	Nessus	SuSE Local Security Checks	2023/7/27	2023/7/27	medium
182683	RHEL 8: RHEL 8 上の Red Hat JBoss Enterprise Application Platform 7.4.13 のセキュリティ更新プログラム (重要度高) (RHSA-2023: 5485)	Nessus	Red Hat Local Security Checks	2023/10/6	2024/6/14	critical
182684	RHEL 9: RHEL 9 上の Red Hat JBoss Enterprise Application Platform 7.4.13 のセキュリティ更新プログラム (重要度高) (RHSA-2023: 5486)	Nessus	Red Hat Local Security Checks	2023/10/6	2024/6/14	critical

検出

プラグインの検索

medium

critical

critical

critical

high

critical

medium

critical

critical