リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2024:1365-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Apache Commons Configuration の領域外書き込みの脆弱性。この問題は、Apache Commons Configuration: 2.0 から 2.10.1 に影響します。ユーザーには、この問題を修正したバージョンであるバージョン 2.10.1 へのアップグレードをお勧めします。(CVE-2024-29131、CVE-2024-29133)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Apache Commons Configuration の領域外書き込みの脆弱性。この問題は、Apache Commons Configuration: 2.0 から 2.10.1 に影響します。ユーザーには、この問題を修正したバージョンであるバージョン 2.10.1 へのアップグレードをお勧めします。(CVE-2024-29133)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストで実行されている Atlassian Confluence Server のバージョンは、CONFSERVER-95975 アドバイザリに記載されている脆弱性の影響を受けます。

  - Apache Commons Configuration の領域外書き込みの脆弱性。この問題は、Apache Commons Configuration: 2.0 から 2.10.1 に影響します。ユーザーには、この問題を修正したバージョンであるバージョン 2.10.1 へのアップグレードをお勧めします。(CVE-2024-29133)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされた IBM WebSphere eXtreme Scale のバージョンは、8.6.1.6 IBM より前です。したがって、7150045 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Apache Commons Configuration の領域外書き込みの脆弱性。この問題は、Apache Commons Configuration: 2.0 から 2.10.1 に影響します。ユーザーには、この問題を修正したバージョンであるバージョン 2.10.1 へのアップグレードをお勧めします。(CVE-2024-29131、CVE-2024-29133)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 39 ホストには、FEDORA-2024-fa7b758114 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Apache Commons Configuration の領域外書き込みの脆弱性。この問題は、Apache Commons Configuration: 2.0 から 2.10.1 に影響します。ユーザーには、この問題を修正したバージョンであるバージョン 2.10.1 へのアップグレードをお勧めします。(CVE-2024-29131、CVE-2024-29133)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2024:1377-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Apache Commons Configuration の領域外書き込みの脆弱性。この問題は、Apache Commons Configuration: 2.0 から 2.10.1 に影響します。ユーザーには、この問題を修正したバージョンであるバージョン 2.10.1 へのアップグレードをお勧めします。(CVE-2024-29131、CVE-2024-29133)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 40 ホストには、FEDORA-2024-c673517dce のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Apache Commons Configuration の領域外書き込みの脆弱性。この問題は、Apache Commons Configuration: 2.0 から 2.10.1 に影響します。ユーザーには、この問題を修正したバージョンであるバージョン 2.10.1 へのアップグレードをお勧めします。(CVE-2024-29131、CVE-2024-29133)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Oracle Business Intelligence Enterprise Edition (OAS) 7.0.0.0 のバージョンは、2024 年 10 月の CPU アドバイザリに記載されている以下の複数の脆弱性の影響を受けます。

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: Analytics Server (OpenSSL))。サポートされているバージョンで影響を受けるのは、7.0.0.0.0 および 7.6.0.0.0です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、TLS 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Business Intelligence Enterprise Edition の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。(CVE-2023-5678)

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: Analytics Server (curl))。サポートされているバージョンで影響を受けるのは、7.0.0.0.0、7.6.0.0.0、12.2.1.4.0 です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、SOCKS5 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Business Intelligence Enterprise Edition の乗っ取りが発生する可能性があります。(CVE-2023-38545)

  - Oracle Analytics の Oracle Business Intelligence Enterprise Edition 製品の脆弱性 (コンポーネント: BI Platform Security、Analytics Web Answers (RequireJS))。サポートされているバージョンで影響を受けるのは、7.0.0.0.0、7.6.0.0.0、12.2.1.4.0 です。容易に悪用可能な脆弱性があることにより、ネットワークにアクセスできる認証されていない攻撃者が、HTTP 経由で Oracle Business Intelligence Enterprise Edition を侵害する可能性があります。この脆弱性による攻撃が成功すると、重要なデータへの不正アクセス、Oracle Business Intelligence Enterprise Edition がアクセスできる全データへの完全なアクセス、Oracle Business Intelligence Enterprise Edition がアクセスできる一部のデータへのアクセスの権限のない更新、挿入、削除、および権限なしで Oracle Business Intelligence Enterprise Edition の部分的サービス拒否 (部分的 DOS) を引き起こすことが可能になります。(CVE-2024-38999)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
193723	SUSE SLED15/SLES15/openSUSE 15 セキュリティ更新: apache-commons-configuration2 (SUSE-SU-2024:1365-1)	Nessus	SuSE Local Security Checks	2024/4/23	2024/8/29	high
228104	Linux Distros のパッチ未適用の脆弱性: CVE-2024-29133	Nessus	Misc.	2025/3/5	2025/9/4	medium
201101	Atlassian Confluence 1.0.1 < 7.19.23 / 7.20.x < 8.5.9 / 8.6.x < 8.9.1 (CONFSERVER-95975)	Nessus	CGI abuses	2024/6/27	2025/5/22	medium
201104	IBM WebSphere eXtreme Scale 8.6.1.0 < 8.6.1.6 (7150045)	Nessus	Web Servers	2024/6/27	2024/8/29	high
192710	Fedora 39 : apache-commons-configuration (2024-fa7b758114)	Nessus	Fedora Local Security Checks	2024/3/30	2024/11/14	high
193715	SUSE SLED15/SLES15/openSUSE 15 セキュリティ更新: apache-commons-configuration (SUSE-SU-2024:1377-1)	Nessus	SuSE Local Security Checks	2024/4/23	2025/5/22	high
194596	Fedora 40 : apache-commons-configuration (2024-c673517dce)	Nessus	Fedora Local Security Checks	2024/4/29	2024/11/14	high
210338	Oracle Business Intelligence Enterprise Edition (OAS 7.0) (2024 年 10 月 CPU)	Nessus	Misc.	2024/11/5	2024/11/6	critical

検出

プラグインの検索

high

medium

medium

high

high

high

high

critical