Oracle Business Intelligence Enterprise Edition (OAS)2025 年 7 月 CPU

critical Nessus 插件 ID 242982

语言：

简介

远程主机受到多个漏洞影响

描述

远程主机上安装的 Oracle Business Intelligence Enterprise Edition (OAS) 7.6.0.0 和 8.2.0.0 版本受到 2025 年 7 月 CPU 公告中提及的多个漏洞的影响。

- Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 产品中的漏洞组件Analytics Server (Apache Parquet Java)。支持的版本中受影响的是 7.6.0.0.0 和 8.2.0.0.0。可轻松利用的漏洞允许具有网络访问权限的高权限攻击者通过 HTTP 破坏 Oracle Business Intelligence Enterprise Edition。虽然该漏洞存在于 Oracle Business Intelligence Enterprise Edition 中，但攻击可能对其他产品造成重大影响（范围更改）。成功攻击此漏洞可导致接管 Oracle Business Intelligence Enterprise Edition。(CVE-2025-30065)

- Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 产品中的漏洞组件平台安全性。支持的版本中受影响的是 7.6.0.0.0、8.2.0.0.0 和 12.2.1.4.0。利用漏洞此漏洞的难度较低，通过 HTTP 访问网络的未经验证的攻击者可以借此入侵 Oracle Business Intelligence Enterprise Edition。若要成功发动攻击，必须与攻击者以外的其他人进行人工交互；虽然该漏洞存在于 Oracle Business Intelligence Enterprise Edition 中，但攻击可能对其他产品造成重大影响（范围更改）。若成功利用此漏洞，攻击者未经授权即可对 Oracle Business Intelligence Enterprise Edition 可访问的部分数据执行更新、插入或删除操作，并且未经授权即可读取 Oracle Business Intelligence Enterprise Edition 可访问数据中的部分数据。(CVE-2025-30759)

- Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 产品中的漏洞组件Core (Apache Commons BeanUtils)。支持的版本中受影响的是 7.6.0.0.0 和 8.2.0.0.0。利用漏洞此漏洞的难度较低，通过 HTTP 访问网络的低权限攻击者可以借此入侵 Oracle Business Intelligence Enterprise Edition。成功攻击此漏洞可导致接管 Oracle Business Intelligence Enterprise Edition。(CVE-2025-48734)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。