Oracle Business Process Management Suite (2025 年 4 月 CPU)

critical Nessus Plugin ID 234503

語言:

概要

遠端主機受多個弱點影響。

說明

遠端主機上安裝的 Oracle Business Process Management Suite 版本受到 2025 年 4 月 CPU 公告中提及的多個弱點影響，如下所述：

- Oracle Fusion Middleware 的 Oracle Business Process Management Suite 產品中的弱點 (元件：Composer、Common (Apache Commons Compress))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較低，登入 Oracle Business Process Management Suite 執行所在基礎架構的未經驗證的攻擊者可利用此弱點入侵 Oracle Business Process Management Suite。若要成功攻擊，必須有攻擊者以外之他人的互動。若成功攻擊此弱點，可能未經授權即可導致 Oracle Business Process Management Suite 懸置或經常重複性當機 (完全 DOS)。(CVE-2024-25710)

- Oracle Fusion Middleware 的 Oracle Business Process Management Suite 產品中的弱點 (元件：Plugins (Apache FOP))。受影響的支援版本是 12.2.1.4.0 和 14.1.2.0.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle Business Process Management Suite。若成功攻擊此弱點，則可能導致在未經授權的情況下存取重要資料，或完整存取所有可供存取的 Oracle Business Process Management Suite 資料。(CVE-2024-28168)

- Oracle Fusion Middleware 的 Oracle Business Process Management Suite 產品中的弱點 (元件：
Composer，Third Party (Apache Avro))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle Business Process Management Suite。成功攻擊此弱點可能導致在未經授權的情況下更新、插入或刪除某些 Oracle Business Process Management Suite 可存取資料的存取權限，同時可在未經授權的情況下讀取 Oracle Business Process Management Suite 的可存取資料，以及在未經授權的情況下造成 Oracle Business Process Management Suite 部分拒絕服務 (部分 DOS)。(CVE-2024-47561)

- Oracle Fusion Middleware 的 Oracle Business Process Management Suite 產品中的弱點 (元件：Runtime Engine (Apache Mina))。受影響的支援版本是 12.2.1.4.0 和 14.1.2.0.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle Business Process Management Suite。若攻擊成功，則導致 Oracle Access Manager 被接管。(CVE-2024-52046)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。