Oracle Business Intelligence Publisher 多個弱點 (2017 年 7 月 CPU)

high Nessus Plugin ID 126467

語系：

概要

遠端主機受多個弱點影響。

描述

遠端主機上執行的 Oracle Business Intelligence Publisher 版本是 11.1.1.7.170718 之前的 11.1.1.7.x 版、11.1.1.9.170718 之前的 11.1.1.9.x 版、12.2.1.1.170718 之前的 12.2.1.1.x 版或 12.2.1.2.170718 之前的 12.2.1.2.x 版。因此，會受到 2019 年 4 月重大修補程式更新公告所述的多個弱點影響：- Oracle Fusion Middleware 的 BI Publisher 元件中有一個不明弱點 (子元件：BI Publisher Security)，具備網路存取權限的未經驗證攻擊者可透過 HTTP 來危害 BI Publisher。成功攻擊此弱點可導致在未經授權情況下存取重要資料，或完整存取所有 Oracle BI Publisher 可存取資料。(CVE-2017-10025) - Oracle Fusion Middleware 的 BI Publisher 元件中有一個不明弱點 (子元件：Layout Tools)，具備網路存取權限的未經驗證攻擊者可透過 HTTP 來危害 BI Publisher。成功攻擊此弱點可導致在未經授權情況下存取重要資料，或完整存取所有 Oracle BI Publisher 可存取資料。此攻擊還需要有其他人的互動。(CVE-2017-10024) - Oracle Fusion Middleware 的 BI Publisher 元件中有一個不明弱點 (子元件：Web Server)，具備網路存取權限的未經驗證攻擊者可透過 HTTP 來危害 BI Publisher。成功攻擊此弱點可導致在未經授權情況下存取重要資料，或完整存取所有 Oracle BI Publisher 可存取資料。此攻擊還需要有其他人的互動。(CVE-2017-10028) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。