Oracle E-Business Suite (2025 年 7 月 CPU)

high Nessus Plugin ID 266466

語言:

概要

遠端主機受到多個弱點影響

說明

遠端主機上安裝的 Oracle E-Business Suite 版本受到 2025 年 7 月 CPU 公告中所提及的多個弱點影響。

- Oracle E-Business Suite 的 Oracle CRM Technical Foundation 產品中的弱點 (元件Preferences)。受影響的支援版本是 12.2.11-12.2.13。可輕鬆惡意利用的弱點允許具有網路存取權的高權限攻擊者透過 HTTP 來入侵 Oracle CRM Technical Foundation。雖然弱點是在 Oracle CRM Technical Foundation 中但攻擊可能對其他產品造成重大影響 (範圍變更)。成功攻擊此弱點可導致未經授權地更新、插入或刪除某些可供存取之 Oracle CRM Technical Foundation 資料的存取權以及讀取可供存取之 Oracle CRM Technical Foundation 資料子集的存取權。 (CVE-2025-30739)

- Oracle E-Business Suite 的 Oracle Mobile Field Service 產品中的弱點 (元件多平台同步錯誤)。受影響的支援版本是 12.2.3-12.2.13。可輕鬆惡意利用的弱點允許具有網路存取權的低權限攻擊者透過 HTTP 來入侵 Oracle Mobile Field Service。成功攻擊此弱點可導致未經授權地建立、刪除或修改重要資料或所有 Oracle Mobile Field Service 可存取資料的存取權以及未經授權地存取重要資料或所有 Oracle Mobile Field Service 可存取資料的完整存取權。 (CVE-2025-30744)

- Oracle E-Business Suite 的 Oracle Universal Work Queue 產品中的弱點 (元件要求處理)。受影響的支援版本是 12.2.5-12.2.14。此弱點較易攻擊成功，能夠透過 HTTP 存取網路的未經驗證攻擊者可藉以入侵 Oracle Universal Work Queue。若要成功攻擊必須有攻擊者以外之他人的互動且雖然弱點位於 Oracle Universal Work Queue 中但攻擊可能對其他產品造成重大影響 (範圍變更)。成功攻擊此弱點可導致未經授權地更新、插入或刪除某些可供存取之 Oracle Universal Work Queue 資料的存取權以及未經授權地讀取可供存取之 Oracle Universal Work Queue 資料的子集存取權。 (CVE-2025-50107)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。