遠端主機上安裝的 Oracle Identity Manager 版本缺少安全修補程式，因此會受到 2023 年 10 月重要修補程式更新 (CPU) 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle Identity Manager 產品中存在的弱點 (元件：第三方 (Jettison))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle Identity Manager。若攻擊成功，攻擊者未經授權即可造成 Oracle Identity Manager 懸置或經常重複性當機 (完全 DOS)。(CVE-2023-1436)

  - Oracle Fusion Middleware 的 Oracle Identity Manager 產品中存在的弱點 (元件：第三方 (Apache Commons BeanUtils))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle Identity Manager。成功攻擊此弱點可能導致在未經授權的情況下更新、插入或刪除 Oracle Identity Manager 的若干可存取資料、在未授權的情況下讀取 Oracle Identity Manager 可存取資料的子集，以及能夠在未授權的情況下造成 Oracle Identity Manager 部分拒絕服務 (部分 DOS)。(CVE-2019-10086)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:9318 公告中提及的多個弱點影響。

    javapackages-tools 套件提供巨集和指令碼以支援 Java 封裝。

    安全性修正：

    * apache-commons-beanutils：未預設隱藏 PropertyUtilsBean 中的類別屬性 (CVE-2019-10086)

    * commons-beanutils：Apache Commons BeanUtils：PropertyUtilsBean 預設不會隱藏列舉的 declaredClass 屬性 (CVE-2025-48734)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2024:5856 公告中提及的多個弱點影響。

    Red Hat JBoss Enterprise Application Platform 7 是一個以 WildFly 應用程式執行時間為基礎的 Java 應用程式平台。本版本 Red Hat JBoss Enterprise Application Platform 7.1.7 是 Red Hat JBoss Enterprise Application Platform 7.1.6 的替代版本，其中包含錯誤修正和增強功能。如需此公告中包含的最重要的錯誤修正和增強功能的相關資訊，請參閱 Red Hat JBoss Enterprise Application Platform 7.1.7 版本資訊。

    安全性修正：

    * undertow：EAP：未依照 RFC7230 剖析欄位名稱 [eap-7.1.z] (CVE-2020-1710)

    * commons-beanutils：apache-commons-beanutils：未預設隱藏 PropertyUtilsBean 中的類別屬性 [eap-7.1.z] (CVE-2019-10086)

    * log4j：應用程式設定為使用 JMSSink 時，Log4j 1.x 中將出現遠端程式碼執行問題 [eap-7.1.z] (CVE-2022-23302)

    * jackson-databind：預設輸入處理不當導致遠端程式碼執行 [eap-7.1.z] (CVE-2019-14379)

    * undertow：HTTP/2：使用 HEADERS 框架的溢流導致記憶體無限增長 [eap-7.1.z] (CVE-2019-9514)

    * undertow：AJP 檔案讀取/包含弱點 [eap-7.1.z] (CVE-2020-1745)

    * undertow：HTTP/2：大量的資料要求導致拒絕服務 [eap-7.1.z] (CVE-2019-9511)

    * undertow：servletPath 未經正確標準化，可造成危險的應用程式對應，進而可導致安全機制迴避 [eap-7.1.z] (CVE-2020-1757)

    * undertow：在接聽 HTTPS 的 Undertow HTTP 伺服器中可能發生拒絕服務 (DOS) [eap-7.1.z] (CVE-2019-14888)

    * log4j：Chainsaw 記錄檢視器中的不安全還原序列化缺陷 [eap-7.1.z] (CVE-2022-23307)

    * netty：HttpObjectDecoder.java 允許 Content-Length 標頭隨附第二個 Content-Length 標頭 [eap-7.1.z] (CVE-2019-20445)

    * log4j：應用程式設定為使用 JMSAppender 時，Log4j 1.x 中將出現遠端程式碼執行問題 [eap-7.1.z] (CVE-2021-4104)

    * undertow：HTTP/2：使用 SETTINGS 框架的溢流導致記憶體無限增長 [eap-7.1.z] (CVE-2019-9515)

    * infinispan-core：infinispan：ReflectionUtil 類別的 invokeAccessibly 方法允許叫用私密方法 [eap-7.1.z] (CVE-2019-10174)

    * log4j：應用程式設定為使用 JDBCAppender 時，Log4j 1.x 中將出現 SQL 插入問題 [eap-7.1.z] (CVE-2022-23305)

    * jackson-databind：未封鎖來自多型態還原序列化的 logback-core 類別，進而導致遠端程式碼執行 [eap-7.1.z] (CVE-2019-12384)

    * wildfly-security-manager：安全性管理員授權繞過 (CVE-2019-14843)

    * HTTP/2：使用 PING 框架的溢流，會導致無限的記憶體增長 (CVE-2019-9512)

    * netty：未正確處理 HTTP 標頭冒號前的空格而導致 HTTP 要求走私 (CVE-2019-16869)

    * jackson-databind：org.apache.log4j.receivers.db 中的序列化小工具。* (CVE-2019-17531)

    * netty：HTTP 要求走私 (CVE-2019-20444)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle Business Intelligence 企業版 (OBIEE) (OAS) 受到 2023 年 4 月 CPU 公告中提及的多個弱點影響。

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 產品中的弱點 (元件：分析伺服器 (Apache Commons BeanUtils))。受影響的支援版本是 6.4.0.0.0。利用此弱點的難度較低，透過 HTTP 存取網路的未經驗證的攻擊者可以藉此入侵 Oracle Business Intelligence Enterprise Edition。若成功攻擊此弱點，攻擊者未經授權即可對部分 Oracle Business Intelligence 企業版的可存取資料執行更新、插入或刪除作業；並且可以未經授權讀取 Oracle Business Intelligence 企業版可存取資料中的部分資料；以及未經授權即能夠對 Oracle Business Intelligence 企業版造成部分拒絕服務 (部分 DOS)。(CVE-2019-10086)

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 產品中的弱點 (元件：Analytics Server (zlib))。受影響的支援版本是 6.4.0.0.0。利用此弱點的難度較低，透過 HTTP 存取網路的未經驗證的攻擊者可以藉此入侵 Oracle Business Intelligence Enterprise Edition。若成功攻擊此弱點，攻擊者可接管 Oracle Business Intelligence Enterprise Edition。(CVE-2022-37434)

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 產品中的弱點 (元件：BI 應用程式封存 (Apache Commons Text))。受影響的支援版本是 6.4.0.0.0。利用此弱點的難度較低，透過 HTTP 存取網路的未經驗證的攻擊者可以藉此入侵 Oracle Business Intelligence Enterprise Edition。若成功攻擊此弱點，攻擊者可接管 Oracle Business Intelligence Enterprise Edition。(CVE-2022-42889)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Oracle Business Intelligence Enterprise Edition (OAS) 6.4.0.0.0 和 7.0.0.0 版本受到 2023 年 7 月 CPU 公告中提及的一個弱點影響。 

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 產品中的弱點 (元件：分析伺服器 (Apache Hive))。受影響的支援版本是 6.4.0.0.0、7.0.0.0.0 和 12.2.1.4.0 。利用此弱點的難度較低，透過 HTTP 存取網路的未經驗證的攻擊者可以藉此入侵 Oracle Business Intelligence 企業版。若攻擊成功，攻擊者可在未經授權的情況下建立、刪除或修改重要資料或所有 Oracle Business Intelligence Enterprise Edition 可存取資料，並在未經授權的情況下存取重要資料或完全存取所有 Oracle Business Intelligence Enterprise Edition 可存取資料。
    (CVE-2018-1282)

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 產品中的弱點 (元件：Visual Analyzer (jackson-databind))。受影響的支援版本是 6.4.0.0.0 和 7.0.0.0.0。利用此弱點的難度較低，透過 HTTP 存取網路的未經驗證的攻擊者可以藉此入侵 Oracle Business Intelligence 企業版。若攻擊成功，攻擊者未經授權即可導致 Oracle Business Intelligence Enterprise Edition 懸置或經常重複性當機 (完全 DOS)。(CVE-2022-33980)

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 產品中的弱點 (元件：Visual Analyzer (CKEditor))。受影響的支援版本是 6.4.0.0.0 和 7.0.0.0.0。利用此弱點的難度較低，透過 HTTP 存取網路的未經驗證的攻擊者可以藉此入侵 Oracle Business Intelligence 企業版。若要成功攻擊，必須要與除攻擊者以外的其他人進行人爲互動。雖然弱點位於 Oracle Business Intelligence Enterprise Edition 中，但攻擊可能對其他產品造成重大影響 (範圍改變)。若成功攻擊此弱點，攻擊者未經授權即可對部分 Oracle Business Intelligence Enterprise Edition 可存取資料執行更新、插入或刪除作業，並且可以未經授權讀取 Oracle Business Intelligence Enterprise Edition 可存取資料中的部分資料。(CVE-2023-28439)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 WebLogic Server 版本受到 2021 年 4 月 CPU 公告中提及的多個弱點影響。

  - Coherence Container 元件中存在一個不明弱點。攻擊此弱點的難度較小，經由 T3、IIOP 存取網路的未經驗證攻擊者可以藉此入侵 Oracle WebLogic Server。
    若攻擊成功，攻擊者可接管 Oracle WebLogic Server。(CVE-2021-2135)

  - Core 元件中存在一個不明弱點。攻擊此弱點的難度較小，經由 IIOP 存取網路的未經驗證攻擊者可以藉此入侵 Oracle WebLogic Server。若攻擊成功，攻擊者可接管 Oracle WebLogic Server。(CVE-2021-2136)     
  - TopLink Integration 元件中存在一個不明弱點。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle WebLogic Server。
    若攻擊成功，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle WebLogic Server 資料。(CVE-2021-2157)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

安全更新： - apache-commons-beanutils：未在默认情况下禁用 PropertyUtilsBean 中的类别属性 (CVE-2019-10086)

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2020: 2740 公告中提及的漏洞的影响。

  - apache-commons-beanutils：未在默认情况下禁用 PropertyUtilsBean 中的类属性 (CVE-2019-10086)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 Oracle Business Intelligence Enterprise Edition 12.2.1.4 版本受到 2023 年 10 月 CPU 公告中提及的以下多个漏洞的影响：

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 产品中的漏洞（组件：BI Platform Security (Apache Commons BeanUtils))。支持的版本中受影响的是 12.2.1.4.0。利用漏洞此漏洞的难度较低，通过 HTTP 访问网络的未经验证的攻击者可以借此入侵 Oracle Business Intelligence Enterprise Edition。若成功利用此漏洞，攻击者未经授权即可对 Oracle Business Intelligence Enterprise Edition 可访问的部分数据执行更新、插入或删除操作；未经授权即可读取 Oracle Business Intelligence Enterprise Edition 可访问数据中的部分数据；以及在未经授权的情况下造成 Oracle Business Intelligence Enterprise Edition 部分拒绝服务（部分 DOS）。(CVE-2019-10086)

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 产品中的漏洞（组件：Presentation Services (Apache XmlGraphics Commons))。支持的版本中受影响的是 6.4.0.0.0 和 12.2.1.4.0。利用漏洞此漏洞的难度较低，通过 HTTP 访问网络的未经验证的攻击者可以借此入侵 Oracle Business Intelligence Enterprise Edition。成功利用此漏洞进行攻击可导致在未经授权的情况下访问关键数据，或完全访问 Oracle Business Intelligence Enterprise Edition 所有可访问数据，以及在未经授权的情况下更新、插入或删除某些 Oracle Business Intelligence Enterprise Edition 可访问数据的访问权限。(CVE-2020-11988)

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 产品中的漏洞（组件：分析网络仪表板）。支持的版本中受影响的是 6.4.0.0.0、7.0.0.0.0 和  12.2.1.4.0。利用漏洞此漏洞的难度较低，通过 HTTP 访问网络的低权限攻击者可以借此入侵 Oracle Business Intelligence Enterprise Edition。除攻击者以外的他人进行交互是实现成功攻击的必要条件。若成功利用此漏洞，攻击者未经授权即可对 Oracle Business Intelligence Enterprise Edition 可访问的部分数据执行更新、插入或删除操作，并且未经授权即可读取 Oracle Business Intelligence Enterprise Edition 可访问数据中的部分数据。(CVE-2023-22109)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Oracle Identity Manager 版本缺少安全补丁，因此会受到 2023 年 10 月关键补丁更新 (CPU) 公告中提及的多个漏洞影响。

  - Oracle Fusion Middleware 的 Oracle Identity Manager 产品中存在的漏洞（组件：Third Party (Jettison))。支持的版本中受影响的是 12.2.1.4.0。未经身份验证且可通过 HTTP 访问网络的攻击者可通过易于利用的漏洞破坏 Oracle Identity Manager。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle Identity Manager 挂起或频繁出现崩溃（完整 DOS）。(CVE-2023-1436)

  - Oracle Fusion Middleware 的 Oracle Identity Manager 产品中存在的漏洞（组件：Third Party (Apache Commons BeanUtils))。支持的版本中受影响的是 12.2.1.4.0。未经身份验证且可通过 HTTP 访问网络的攻击者可通过易于利用的漏洞破坏 Oracle Identity Manager。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Oracle Identity Manager 可访问数据的访问权限，以及对 Oracle Identity Manager 可访问数据子集进行未授权的读取访问，并且可未经授权造成 Oracle Identity Manager 部分拒绝服务（部分 DoS）。(CVE-2019-10086)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:9318 公告中提及的多个漏洞的影响。

    javapackages-tools 程序包提供支持 Java 打包的宏和脚本。

    安全修复：

    * apache-commons-beanutils：未在默认情况下禁用 PropertyUtilsBean 中的类属性 (CVE-2019-10086)

    * commons-beanutils：Apache Commons BeanUtils：PropertyUtilsBean 未在默认情况下禁用 enum 的 declaredClass 属性 (CVE-2025-48734)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的多个程序包受到 RHSA-2024:5856 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.1.7 版本可替换 Red Hat JBoss Enterprise Application Platform 7.1.6，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.1.7 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * undertow：EAP：字段名称未按照 RFC7230 进行解析 [eap-7.1.z] (CVE-2020-1710)

    * commons-beanutils：apache-commons-beanutils：未在默认情况下禁用 PropertyUtilsBean 中的类属性 [eap-7.1.z] (CVE-2019-10086)

    * log4j：当应用程序配置为使用 JMSSink 时，Log4j 1.x 中会发生远程代码执行问题 [eap-7.1.z] (CVE-2022-23302)

    * jackson-databind：未正确处理默认输入导致远程代码执行 [eap-7.1.z] (CVE-2019-14379)

    * undertow：HTTP/2：使用 HEADERS 框架的洪流导致无限制内存增长 [eap-7.1.z] (CVE-2019-9514)

    * undertow：AJP 文件读取/注入漏洞 [eap-7.1.z] (CVE-2020-1745)

    * undertow：HTTP/2：大量的数据请求导致拒绝服务 [eap-7.1.z] (CVE-2019-9511)

    * undertow：servletPath 未经正确标准化，因此会造成危险的应用程序映射，这可能会导致安全绕过 [eap-7.1.z] (CVE-2020-1757)

    * undertow：侦听 HTTPS 的 Undertow HTTP 服务器中可能存在的拒绝服务 (DOS) 漏洞 [eap-7.1.z] (CVE-2019-14888)

    * log4j：Chainsaw 日志查看器中存在不安全的反序列化缺陷 [eap-7.1.z] (CVE-2022-23307)

    * netty：HttpObjectDecoder.java 允许内容长度标头附带第二个内容长度标头 [eap-7.1.z] (CVE-2019-20445)

    * log4j：当应用程序配置为使用 JMSAppender 时，Log4j 1.x 中会发生远程代码执行问题 [eap-7.1.z] (CVE-2021-4104)

    * undertow：HTTP/2：使用 SETTINGS 框架的 Flood 导致无限制的内存增长 [eap-7.1.z] (CVE-2019-9515)

    * infinispan-core：infinispan：ReflectionUtil 类的 invokeAccessibly 方法允许调用私有方法 [eap-7.1.z] (CVE-2019-10174)

    * log4j：当应用程序配置为使用 JDBCAppender 时，Log4j 1.x 中会发生 SQL 注入问题 [eap-7.1.z] (CVE-2022-23305)

    * jackson-databind：无法阻止 logback-core 类进行多态反序列化，可导致远程代码执行 [eap-7.1.z] (CVE-2019-12384)

    * wildfly-security-manager：安全管理器授权绕过 (CVE-2019-14843)

    * HTTP/2：使用 PING 帧进行淹没会导致无限的内存增长 (CVE-2019-9512)

    * netty：通过错误处理 HTTP 标头冒号前的空格来触发 HTTP 请求走私攻击 (CVE-2019-16869)

    * jackson-databind：org.apache.log4j.receivers.db 中的序列化小工具。* (CVE-2019-17531)

    * netty：HTTP 请求走私 (CVE-2019-20444)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Oracle Business Intelligence Enterprise Edition (OBIEE) (OAS) 版本受到 2023 年 4 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 产品中的漏洞（组件：Analytics Server (Apache Commons BeanUtils)）。支持的版本中受影响的是 6.4.0.0.0。利用漏洞此漏洞的难度较低，通过 HTTP 访问网络的未经验证的攻击者可以借此入侵 Oracle Business Intelligence Enterprise Edition。若成功利用此漏洞，攻击者未经授权即可对 Oracle Business Intelligence Enterprise Edition 可访问的部分数据执行更新、插入或删除操作；未经授权即可读取 Oracle Business Intelligence Enterprise Edition 可访问数据中的部分数据；以及在未经授权的情况下造成 Oracle Business Intelligence Enterprise Edition 部分拒绝服务（部分 DOS）。(CVE-2019-10086)

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 产品中的漏洞（组件：Analytics Server (zlib)）。支持的版本中受影响的是 6.4.0.0.0。利用漏洞此漏洞的难度较低，通过 HTTP 访问网络的未经验证的攻击者可以借此入侵 Oracle Business Intelligence Enterprise Edition。成功攻击此漏洞可导致接管 Oracle Business Intelligence Enterprise Edition。(CVE-2022-37434)

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 产品中的漏洞（组件：BI 应用程序存档 (Apache Commons Text)）。支持的版本中受影响的是 6.4.0.0.0。利用漏洞此漏洞的难度较低，通过 HTTP 访问网络的未经验证的攻击者可以借此入侵 Oracle Business Intelligence Enterprise Edition。成功攻击此漏洞可导致接管 Oracle Business Intelligence Enterprise Edition。(CVE-2022-42889)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程主机上安装的 Oracle Business Intelligence Enterprise Edition (OAS) 6.4.0.0.0 和 7.0.0.0 版本受到 2023 年 7 月 CPU 公告中提及的一个漏洞影响。 

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 产品中的漏洞（组件：Analytics Server (Apache Hive)）。支持的版本中受影响的是 6.4.0.0.0、7.0.0.0.0 和  12.2.1.4.0。利用漏洞此漏洞的难度较低，通过 HTTP 访问网络的未经验证的攻击者可以借此入侵 Oracle Business Intelligence Enterprise Edition。成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Oracle Business Intelligence Enterprise Edition 可访问数据的访问权限，以及未经授权即可访问关键数据或完整访问所有 Oracle Business Intelligence Enterprise Edition 可访问数据。
    (CVE-2018-1282)

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 产品中的漏洞（组件：Visual Analyzer (jackson-databind)）。支持的版本中受影响的是 6.4.0.0.0 和 7.0.0.0.0。利用漏洞此漏洞的难度较低，通过 HTTP 访问网络的未经验证的攻击者可以借此入侵 Oracle Business Intelligence Enterprise Edition。若攻击成功，攻击者可在未经授权的情况下造成 Oracle Business Intelligence Enterprise Edition 挂起或频繁出现崩溃（完整 DOS）。(CVE-2022-33980)

  - Oracle Analytics 的 Oracle Business Intelligence Enterprise Edition 产品中的漏洞（组件：Visual Analyzer (CKEditor)）。支持的版本中受影响的是 6.4.0.0.0 和 7.0.0.0.0。利用漏洞此漏洞的难度较低，通过 HTTP 访问网络的未经验证的攻击者可以借此入侵 Oracle Business Intelligence Enterprise Edition。若要成功发动攻击，必须与攻击者以外的其他人进行人工交互；虽然该漏洞存在于 Oracle Business Intelligence Enterprise Edition 中，但攻击可能对其他产品造成重大影响（范围更改）。若成功利用此漏洞，攻击者未经授权即可对 Oracle Business Intelligence Enterprise Edition 可访问的部分数据执行更新、插入或删除操作，并且未经授权即可读取 Oracle Business Intelligence Enterprise Edition 可访问数据中的部分数据。(CVE-2023-28439)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WebLogic Server 版本受到 2021 年 4 月 CPU 公告中提及的多个漏洞的影响。

  - Coherence Container 组件中存在一个不明漏洞。可轻松利用的漏洞允许未经身份验证的攻击者通过 T3、IIOP 进行网络访问，从而破坏 Oracle WebLogic Server。
    成功利用此漏洞进行攻击可导致接管 Oracle WebLogic Server。(CVE-2021-2135)

  - Core 组件中存在一个不明漏洞。可轻松利用的漏洞允许未经身份验证的攻击者通过 IIOP 进行网络访问，从而破坏 Oracle WebLogic Server。成功利用此漏洞进行攻击可导致接管 Oracle WebLogic Server。(CVE-2021-2136)     
  - TopLink Integration 组件中存在一个不明漏洞。可轻易遭到利用的漏洞允许具有网络访问权限且未经身份验证的攻击者通过 HTTP 危害 Oracle WebLogic Server。
    此漏洞的成功攻击能导致关键数据的未授权访问或所有 Oracle WebLogic Server 可访问数据的完全访问。(CVE-2021-2157)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
183511	Oracle Identity Manager (2023 年 10 月 CPU)	Nessus	Misc.	2023/10/20	2023/10/23	high
240247	RHEL 8：javapackages-tools:201801 (RHSA-2025:9318)	Nessus	Red Hat Local Security Checks	2025/6/23	2025/6/30	high
206210	RHEL 7：RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.1.7 (RHSA-2024:5856)	Nessus	Red Hat Local Security Checks	2024/8/26	2024/11/7	critical
174743	Oracle Business Intelligence 企業版 (OAS) (2023 年 4 月 CPU)	Nessus	Misc.	2023/4/25	2024/1/22	critical
178710	Oracle Business Intelligence Enterprise Edition (OAS) (2023 年 7 月 CPU)	Nessus	Misc.	2023/7/21	2024/7/19	critical
148924	Oracle WebLogic Server 多個弱點 (2021 年 4 月 CPU)	Nessus	Misc.	2021/4/22	2024/11/29	high
133192	Scientific Linux 安全更新：SL7.x 中的 apache-commons-beanutils (noarch)	Nessus	Scientific Linux Local Security Checks	2020/1/23	2024/3/29	high
137775	RHEL 7：candlepin 和 satellite (RHSA-2020: 2740)	Nessus	Red Hat Local Security Checks	2020/6/25	2024/11/7	high
183506	Oracle Business Intelligence Enterprise Edition（2023 年 10 月 CPU）	Nessus	Misc.	2023/10/20	2023/10/23	high
183511	Oracle Identity Manager（2023 年 10 月 CPU）	Nessus	Misc.	2023/10/20	2023/10/23	high
240247	RHEL 8：javapackages-tools:201801 (RHSA-2025:9318)	Nessus	Red Hat Local Security Checks	2025/6/23	2025/6/30	high
206210	RHEL 7：RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.1.7 (RHSA-2024:5856)	Nessus	Red Hat Local Security Checks	2024/8/26	2024/11/7	critical
174743	Oracle Business Intelligence Enterprise Edition (OAS) (2023 年 4 月 CPU)	Nessus	Misc.	2023/4/25	2024/1/22	critical
178710	Oracle Business Intelligence Enterprise Edition (OAS)（2023 年 7 月 CPU）	Nessus	Misc.	2023/7/21	2024/7/19	critical
148924	Oracle WebLogic Server 多个漏洞（2021 年 4 月 CPU）	Nessus	Misc.	2021/4/22	2024/11/29	high

检测

插件搜索

high

high

critical

critical

critical

high

high

high

high

high

high

critical

critical

critical

high