Oracle Siebel CRM (2016 年 7 月 CPU)

high Nessus Plugin ID 212378

語言:

概要

遠端主機受到多個弱點影響

說明

遠端主機上安裝的 Oracle Siebel CRM 版本受到 2016 年 7 月 CPU 公告中提及的多個弱點影響。

- Oracle Siebel CRM 的 Siebel UI Framework 元件中存在有弱點 (子元件：EAI)。受影響的支援版本是 8.1.1、8.2.2、IP2014、IP2015 和 IP2016。攻擊此弱點的難度較小，經由 HTTP 存取網路的低權限攻擊者可以藉此入侵 Siebel UI Framework。成功攻擊此弱點可導致未經授權便能建立、刪除或修改重要資料或所有可供存取之 Siebel UI Framework 資料的存取權，以及未經授權地存取重要資料或能完全存取所有 Siebel UI Framework 的可存取資料。(CVE-2016-5451)

- Oracle Siebel CRM 的 Siebel Core - Server Framework 元件中存在有弱點 (子元件：Object Manager)。受影響的支援版本是 8.1.1、8.2.2、IP2014、IP2015 和 IP2016。攻擊此弱點的難度較小，經由 HTTP 存取網路的低權限攻擊者可以藉此入侵 Siebel Core - Server Framework。成功攻擊此弱點可導致未經授權即可存取重要資料，或完整存取所有可供存取的 Siebel 核心 - 伺服器架構資料。(CVE-2016-5461)

- Oracle Siebel CRM 的 Siebel Engineering - Installer and Deployment 元件中存有弱點 (子元件：Object Manager)。受影響的支援版本是 8.1.1、8.2.2、IP2014、IP2015 和 IP2016。此弱點可輕易攻擊成功，能夠透過 HTTP 存取網路的低特權攻擊者可藉以入侵 Siebel Engineering - Installer and Deployment。若要成功攻擊，必須有攻擊者以外之他人的互動。成功攻擊此弱點可導致未經授權即可存取重要資料，或完整存取所有可供存取的 Siebel Engineering - Installer and Deployment 資料。(CVE-2016-3472)

- Oracle Siebel CRM 的 Siebel UI Framework 元件中存在有弱點 (子元件：EAI)。受影響的支援版本是 8.1.1、8.2.2、IP2014、IP2015 和 IP2016。攻擊此弱點的難度較小，經由 HTTP 存取網路的低權限攻擊者可以藉此入侵 Siebel UI Framework。若攻擊成功，攻擊者可在未經授權的情況下更新、插入或刪除某些 Siebel UI Framework 可存取資料，以及在未經授權的情況下讀取部分 Siebel UI Framework 可存取資料。(CVE-2016-5468)

- Oracle Siebel CRM 的 Siebel Core - Server Framework 元件中存在有弱點 (元件：
Services)。受影響的支援版本是 8.1.1、8.2.2、IP2014、IP2015 和 IP2016。難以惡意利用的弱點允許經由 HTTP 存取網路的低權限攻擊者可以藉此入侵 Siebel Core - Server Framework。成功攻擊此弱點可導致未經授權即可存取重要資料，或完整存取所有可供存取的 Siebel 核心 - 伺服器架構資料。(CVE-2016-5456)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。