Oracle Siebel Server <= 25.9 (2026 年 1 月 CPU)

medium Nessus Plugin ID 294868

語言:

概要

遠端主機受到多個弱點影響

說明

遠端主機上安裝的 Oracle Siebel CRM 版本受到 2026 年 1 月 CPU 公告中所提及的多個弱點影響。

- Oracle Siebel CRM 的 Siebel CRM Deployment 產品中的弱點 (元件Application Interface (jquery-cookie))。受影響的支援版本是 17.0-25.9。可輕鬆惡意利用的弱點允許具有網路存取權的未經驗證的攻擊者透過 HTTP 來危害 Siebel CRM Deployment。
若要成功攻擊必須有攻擊者以外之他人的互動且雖然弱點位於 Siebel CRM Deployment 中但攻擊可能對其他產品造成重大影響 (範圍變更)。成功攻擊此弱點可導致未經授權地更新、插入或刪除某些 Siebel CRM Deployment 可存取資料的存取權以及讀取 Siebel CRM Deployment 可存取資料子集的存取權。 (CVE-2022-23395)

- Oracle Siebel CRM 的 Siebel CRM Integration 產品中存有弱點 (元件EAI (Apache Xerces-C++))。受影響的支援版本是 17.0-25.9。可輕鬆惡意利用的弱點允許具有網路存取權的高權限攻擊者透過 HTTP 來危害 Siebel CRM Integration。成功攻擊此弱點可導致接管 Siebel CRM Integration。 (CVE-2024-23807)

- Oracle Siebel CRM 中 Siebel Apps - Marketing 產品的弱點 (元件Email Marketing (Apache Commons FileUpload))。受影響的支援版本是 17.0-25.9。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Siebel Apps - Marketing。若成功攻擊此弱點，可能導致 Siebel Apps - Marketing 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。(CVE-2025-48976)

- Oracle Siebel CRM 的 Siebel CRM Deployment 產品中的弱點 (元件Server Infrastructure (Bouncy Castle Java Library))。受影響的支援版本是 17.0-25.9。可輕鬆惡意利用的弱點允許具有網路存取權的未經驗證的攻擊者透過 HTTPS 來危害 Siebel CRM Deployment。成功攻擊此弱點可導致未經授權即可造成 Siebel CRM Deployment 部分拒絕服務 (部分 DOS)。 (CVE-2025-8916)

- Oracle Siebel CRM 的 Siebel CRM Integration 產品中的弱點 (元件REST (Apache Commons Lang))。受影響的支援版本是 17.0-25.9。可輕鬆惡意利用的弱點允許具有網路存取權的未經驗證的攻擊者透過 HTTP 來危害 Siebel CRM Integration。成功攻擊此弱點可導致未經授權即可造成 Siebel CRM Integration 部分拒絕服務 (部分 DOS)。 (CVE-2025-48924)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。