Oracle Business Intelligence Enterprise Edition2025 年 10 月 CPU

high Nessus 插件 ID 275601

语言：

简介

远程主机受到多个漏洞影响

描述

如 2025 年 10 月 CPU 公告所述远程主机上安装的 8.2.0.0.0 和 12.2.1.4.0 版本 Oracle Business Intelligence Enterprise Edition 受到多个漏洞的影响。

- Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 产品中的漏洞组件Analytics Web Administration。支持的版本中受影响的是 7.6.0.0.0 和 8.2.0.0.0。可轻松利用的漏洞允许具有网络访问权限的高权限攻击者通过 HTTP 破坏 Oracle Business Intelligence Enterprise Edition。若要成功发动攻击，必须与攻击者以外的其他人进行人工交互；虽然该漏洞存在于 Oracle Business Intelligence Enterprise Edition 中，但攻击可能对其他产品造成重大影响（范围更改）。
成功攻击此漏洞可导致接管 Oracle Business Intelligence Enterprise Edition。(CVE-2025-53049)

- Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 产品中的漏洞组件Platform Security (Apache Commons FileUpload)。支持的版本中受影响的是 7.6.0.0.0、8.2.0.0.0 和 12.2.1.4.0。利用漏洞此漏洞的难度较低，通过 HTTP 访问网络的未经验证的攻击者可以借此入侵 Oracle Business Intelligence Enterprise Edition。若攻击成功，攻击者可在未经授权的情况下造成 Oracle Business Intelligence Enterprise Edition 挂起或频繁出现崩溃（完整 DOS）。(CVE-2025-48976)

- Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 产品中的漏洞组件Analytics Server (Cryptography)。支持的版本中受影响的是 7.6.0.0.0 和 8.2.0.0.0。利用漏洞此漏洞的难度较低，通过 HTTP 访问网络的未经验证的攻击者可以借此入侵 Oracle Business Intelligence Enterprise Edition。除攻击者以外的他人进行交互是实现成功攻击的必要条件。若成功利用此漏洞，攻击者未经授权即可对 Oracle Business Intelligence Enterprise Edition 可访问的部分数据执行更新、插入或删除操作；未经授权即可读取 Oracle Business Intelligence Enterprise Edition 可访问数据中的部分数据；以及在未经授权的情况下造成 Oracle Business Intelligence Enterprise Edition 部分拒绝服务（部分 DOS）。(CVE-2024-12797)

- Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 产品中的漏洞组件Analytics Server (Apache Commons IO)。支持的版本中受影响的是 7.6.0.0.0、8.2.0.0.0 和 12.2.1.4.0。利用漏洞此漏洞的难度较低，通过 HTTP 访问网络的未经验证的攻击者可以借此入侵 Oracle Business Intelligence Enterprise Edition。除攻击者以外的他人进行交互是实现成功攻击的必要条件。成功攻击此漏洞可导致在未经授权的情况下造成 Oracle Business Intelligence Enterprise Edition 部分拒绝服务（部分 DOS）(CVE-2024-47554)。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。