Oracle Siebel Server <= 25.11 (2026 年 4 月 CPU)

medium Nessus Plugin ID 309922

語言:

概要

遠端主機受到多個弱點影響

說明

遠端主機上安裝的 Oracle Siebel CRM 版本受到 2026 年 4 月 CPU 公告中所提及的多個弱點影響。

- Oracle Siebel CRM 的 Siebel CRM Deployment 產品中的弱點 (元件Server Infrastructure (Apache Log4j))。受影響的支援版本是 17.0-25.11。可輕鬆惡意利用的弱點允許具有網路存取權的未經驗證的攻擊者透過 TLS 來危害 Siebel CRM Deployment。
若成功攻擊此弱點可能導致 Siebel CRM Deployment 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。 (CVE-2022-23302, CVE-2022-23305, CVE-2022-23307, CVE-2023-26464)

- Oracle Siebel CRM 的 Siebel CRM End User 產品中存有一個弱點 (元件Communications Panel/Dashboard (Jakarta Mail))。受影響的支援版本是 17.0-25.11。可輕鬆惡意利用的弱點允許具有網路存取權的未經驗證的攻擊者透過 SMTP 來危害 Siebel CRM End User。成功攻擊此弱點可導致未經授權地建立、刪除或修改重要資料或所有 Siebel CRM End User 可存取資料的存取權。 (CVE-2025-7962)

- Oracle Siebel CRM 的 Siebel CRM Administration 產品中的弱點 (元件Data Archival (Quartz))。受影響的支援版本是 17.0-25.11。可輕鬆惡意利用的弱點允許具有網路存取權的未經驗證的攻擊者透過 HTTP 來入侵 Siebel CRM Administration。若成功攻擊此弱點可能導致 Siebel CRM Administration 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。 (CVE-2022-45688)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。