远程主机上安装的 Oracle Business Intelligence Enterprise Edition (OAS) 7.0.0.0 版本受到 2025 年 1 月 CPU 公告中提及的以下多个漏洞的影响：

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 产品中的漏洞（组件：Analytics Server (SciPy)）。支持的版本中受影响的是 7.0.0.0.0 和 7.6.0.0.0。利用漏洞此漏洞的难度较低，通过 HTTP 访问网络的未经验证的攻击者可以借此入侵 Oracle Business Intelligence Enterprise Edition。成功攻击此漏洞可导致接管 Oracle Business Intelligence Enterprise Edition。(CVE-2023-29824)

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 产品中的漏洞（组件：Platform Security (OpenSSL)）。支持的版本中受影响的是 7.0.0.0.0、7.6.0.0.0 和 12.2.1.4.0。利用漏洞此漏洞的难度较低，通过 TLS 访问网络的未经验证的攻击者可以借此入侵 Oracle Business Intelligence Enterprise Edition。成功利用此漏洞进行攻击可导致在未经授权的情况下访问关键数据，或完全访问 Oracle Business Intelligence Enterprise Edition 所有可访问数据，以及在未经授权的情况下导致 Oracle Business Intelligence Enterprise Edition 发生系统挂起或频繁出现崩溃（完全 DOS）。(CVE-2024-5535)

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 产品中的漏洞（组件：Analytics Server、Pipeline Test Failures、Installation (Spring Framework)）。支持的版本中受影响的是 7.0.0.0.0、7.6.0.0.0 和 12.2.1.4.0。利用漏洞此漏洞的难度较低，通过 HTTP 访问网络的未经验证的攻击者可以借此入侵 Oracle Business Intelligence Enterprise Edition。成功攻击此漏洞可导致在未经授权的情况下造成 Oracle Business Intelligence Enterprise Edition 部分拒绝服务（部分 DOS）(CVE-2024-38809)。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Oracle Business Intelligence Enterprise Edition (OAS) 7.6.0.0 版本受到 2025 年 1 月 CPU 公告中提及的以下多个漏洞的影响：

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 产品中的漏洞（组件：Analytics Server (SciPy)）。支持的版本中受影响的是 7.0.0.0.0 和 7.6.0.0.0。利用漏洞此漏洞的难度较低，通过 HTTP 访问网络的未经验证的攻击者可以借此入侵 Oracle Business Intelligence Enterprise Edition。成功攻击此漏洞可导致接管 Oracle Business Intelligence Enterprise Edition。(CVE-2023-29824)

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 产品中的漏洞（组件：Platform Security (OpenSSL)）。支持的版本中受影响的是 7.0.0.0.0、7.6.0.0.0 和 12.2.1.4.0。利用漏洞此漏洞的难度较低，通过 TLS 访问网络的未经验证的攻击者可以借此入侵 Oracle Business Intelligence Enterprise Edition。成功利用此漏洞进行攻击可导致在未经授权的情况下访问关键数据，或完全访问 Oracle Business Intelligence Enterprise Edition 所有可访问数据，以及在未经授权的情况下导致 Oracle Business Intelligence Enterprise Edition 发生系统挂起或频繁出现崩溃（完全 DOS）。(CVE-2024-5535)

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 产品中的漏洞（组件：Analytics Server、Pipeline Test Failures、Installation (Spring Framework)）。支持的版本中受影响的是 7.0.0.0.0、7.6.0.0.0 和 12.2.1.4.0。利用漏洞此漏洞的难度较低，通过 HTTP 访问网络的未经验证的攻击者可以借此入侵 Oracle Business Intelligence Enterprise Edition。成功攻击此漏洞可导致在未经授权的情况下造成 Oracle Business Intelligence Enterprise Edition 部分拒绝服务（部分 DOS）(CVE-2024-38809)。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Oracle Business Intelligence Enterprise Edition 12.2.1.4 版本受到 2025 年 1 月 CPU 公告中提及的以下多个漏洞的影响：

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 产品中的漏洞（组件：Analytics Server (Apache Commons FileUpload)）。支持的版本中受影响的是 12.2.1.4.0。利用漏洞此漏洞的难度较低，通过 HTTP 访问网络的未经验证的攻击者可以借此入侵 Oracle Business Intelligence Enterprise Edition。若攻击成功，攻击者可在未经授权的情况下造成 Oracle Business Intelligence Enterprise Edition 挂起或频繁出现崩溃（完整 DOS）。(CVE-2023-24998)

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 产品中的漏洞（组件：Platform Security (OpenSSL)）。支持的版本中受影响的是 7.0.0.0.0、7.6.0.0.0 和 12.2.1.4.0。利用漏洞此漏洞的难度较低，通过 TLS 访问网络的未经验证的攻击者可以借此入侵 Oracle Business Intelligence Enterprise Edition。成功利用此漏洞进行攻击可导致在未经授权的情况下访问关键数据，或完全访问 Oracle Business Intelligence Enterprise Edition 所有可访问数据，以及在未经授权的情况下导致 Oracle Business Intelligence Enterprise Edition 发生系统挂起或频繁出现崩溃（完全 DOS）。(CVE-2024-5535)

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 产品中的漏洞（组件：Analytics Server、Pipeline Test Failures、Installation (Spring Framework)）。支持的版本中受影响的是 7.0.0.0.0、7.6.0.0.0 和 12.2.1.4.0。利用漏洞此漏洞的难度较低，通过 HTTP 访问网络的未经验证的攻击者可以借此入侵 Oracle Business Intelligence Enterprise Edition。成功攻击此漏洞可导致在未经授权的情况下造成 Oracle Business Intelligence Enterprise Edition 部分拒绝服务（部分 DOS）(CVE-2024-38809)。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上包含的 Spring Framework 版本为低于 5.3.39 的版本、低于 6.0.23 的 6.0.x 或低于 6.1.12 的 6.1.x 版。
因此，它受到 HTTP 请求 DoS 漏洞的影响：

  - 从“If-Match”或“If-None-Match”请求标头解析 ETag 的应用程序容易遭受 DoS 攻击。
    (CVE-2024-38809)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Oracle Business Intelligence Publisher (OAS) 版本受到 2024 年 10 月 CPU 公告中提及的一个漏洞影响。

  - Oracle Analytics 的 Oracle BI Publisher 产品中的漏洞（组件：Layout Templates）。支持的版本中受影响的是 7.0.0.0.0、7.6.0.0.0 和 12.2.1.4.0。可轻松利用的漏洞允许低权限攻击者通过 HTTP 进行网络访问，从而破坏 Oracle BI Publisher。成功攻击此漏洞会导致未经授权访问关键数据或全面访问所有 Oracle BI Publisher 可访问数据，未经授权更新、插入或删除部分 Oracle BI Publisher 可访问数据的访问权限，以及未经授权便可造成 Oracle BI Publisher 部分拒绝服务（部分 DoS）。(CVE-2024-21195)

  - Oracle Analytics 的 Oracle BI Publisher 产品中的漏洞（组件：Web Server）。支持的版本中受影响的是 7.0.0.0.0、7.6.0.0.0 和 12.2.1.4.0。可轻松利用的漏洞允许低权限攻击者通过 HTTP 进行网络访问，从而破坏 Oracle BI Publisher。成功利用此漏洞进行攻击可导致接管 Oracle BI Publisher。(CVE-2024-21254)

  - Oracle Analytics 的 Oracle BI Publisher 产品中的漏洞（组件：Development Operations (Apache CXF)）。支持的版本中受影响的是 7.0.0.0.0 和 7.6.0.0.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle BI Publisher。若攻击成功，攻击者可在未经授权的情况下创建、删除或修改关键数据或所有的 Oracle BI Publisher 可访问数据，并且未经授权即可访问关键数据或完整访问所有的 Oracle BI Publisher 可访问数据。(CVE-2024-29736)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 解析来自 If-Match 或 If-None-Match 请求标头的 ETag 的应用程序容易遭受 DoS 攻击。使用受影响版本的用户应升级到相应的修复版本。不受支持的较旧版本的用户可对 If-Match 和 If-None-Match 标头实施大小限制（例如通过筛选器）。 (CVE-2024-38809)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
214600	Oracle Business Intelligence Enterprise Edition (OAS 7.0)（2025 年 1 月 CPU）	Nessus	Misc.	2025/1/24	2025/7/11	critical
214601	Oracle Business Intelligence Enterprise Edition (OAS 7.6)（2025 年 1 月 CPU）	Nessus	Misc.	2025/1/24	2025/7/11	critical
214593	Oracle Business Intelligence Enterprise Edition（2025 年 1 月 CPU）	Nessus	Misc.	2025/1/24	2025/1/27	critical
206149	Spring Framework < 5.3.39 / 6.0.x < 6.0.23 / 6.1.x < 6.1.12 HTTP 请求 DoS (CVE-2024-38809)	Nessus	Misc.	2024/8/23	2024/10/7	medium
210342	Oracle Business Intelligence Publisher 6.4 / 7.0 (OAS)（2024 年 10 月 CPU）	Nessus	Misc.	2024/11/5	2024/11/6	critical
229346	Linux Distros 未修补的漏洞: CVE-2024-38809	Nessus	Misc.	2025/3/5	2025/3/5	medium

检测

插件搜索

critical

critical

critical

medium

critical

medium