【活用ガイド】

JVNDB-2021-013664

Oracle Database Server の Advanced Networking Option における脆弱性

概要

Oracle Database Server の Advanced Networking Option には、機密性、完全性、および可用性に影響のある脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 8.3 (重要) [その他]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 高
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 要
  • 影響の想定範囲: 変更あり
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
CVSS v2 による深刻度
基本値: 5.1 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 高
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 部分的
  • 完全性への影響(I): 部分的
  • 可用性への影響(A): 部分的
影響を受けるシステム


オラクル
  • Advanced Networking Option 12.2.0.1
  • Advanced Networking Option 19c
  • Advanced Networking Option 12.1.0.2
  • Big Data Spatial and Graph 23.1 未満
  • Communications Session Route Manager 8.2.0 から 8.2.5
  • Enterprise Manager Base Platform 13.4.0.0
  • Enterprise Manager Base Platform 13.5.0.0
  • Hyperion Infrastructure Technology 11.2.7.0
  • Instantis EnterpriseTrack 17.3
  • Instantis EnterpriseTrack 17.2
  • Instantis EnterpriseTrack 17.1
  • Oracle Agile Engineering Data Management 6.2.1.0
  • Oracle Agile PLM 9.3.6
  • Oracle Airlines Data Model 12.1.1.0.0
  • Oracle Airlines Data Model 12.2.0.1.0
  • Oracle Application Performance Management 13.4.1.0
  • Oracle Application Performance Management 13.5.1.0
  • Oracle Application Testing Suite 13.3.0.1
  • Oracle Argus Analytics 8.2.3
  • Oracle Argus Analytics 8.2.2
  • Oracle Argus Analytics 8.2.1
  • Oracle Argus Insight 8.2.2
  • Oracle Argus Insight 8.2.1
  • Oracle Argus Insight 8.2.3
  • Oracle Argus Mart 8.2.2
  • Oracle Argus Mart 8.2.1
  • Oracle Argus Mart 8.2.3
  • Oracle Argus Safety 8.2.2
  • Oracle Argus Safety 8.2.1
  • Oracle Argus Safety 8.2.3
  • Oracle Banking APIs 20.1
  • Oracle Banking APIs 19.2
  • Oracle Banking APIs 21.1
  • Oracle Banking APIs 19.1
  • Oracle Banking APIs 18.1 から 18.3
  • Oracle Banking Digital Experience 18.1 から 18.3
  • Oracle Banking Digital Experience 19.2
  • Oracle Banking Digital Experience 20.1
  • Oracle Banking Digital Experience 19.1
  • Oracle Banking Digital Experience 17.2
  • Oracle Banking Digital Experience 21.1
  • Oracle Clinical 5.2.2
  • Oracle Clinical 5.2.1
  • Oracle Commerce Platform 11.3.1
  • Oracle Commerce Platform 11.3.2
  • Oracle Commerce Platform 11.3.0
  • Oracle Communications Application Session Controller 3.9.0
  • Oracle Communications Calendar Server 8.0.0.5.0
  • Oracle Communications Contacts Server 8.0.0.3.0
  • Oracle Communications Convergent Charging Controller 12.0.1.0.0 から 12.0.4.0.0
  • Oracle Communications Convergent Charging Controller 6.0.1.0.0
  • Oracle Communications Data Model 11.3.2.1.0
  • Oracle Communications Data Model 11.3.2.2.0
  • Oracle Communications Data Model 11.3.2.3.0
  • Oracle Communications Data Model 12.1.0.1.0
  • Oracle Communications Data Model 12.1.2.0.0
  • Oracle Communications Design Studio 7.4.0
  • Oracle Communications Design Studio 7.3.5
  • Oracle Communications Design Studio 7.4.1
  • Oracle Communications Design Studio 7.4.2
  • Oracle Communications MetaSolv Solution 6.3.1
  • Oracle Communications Network Charging and Control 12.0.1.0 から 12.0.4.0.0
  • Oracle Communications Network Charging and Control 6.0.1.0.0
  • Oracle Communications Network Integrity 7.3.5
  • Oracle Communications Network Integrity 7.3.6
  • Oracle Communications Session Report Manager 8.0.0 から 8.2.5.0
  • Oracle Data Integrator 12.2.1.4.0
  • Oracle Data Integrator 12.2.1.3.0
  • Oracle Demantra Demand Management 12.2.6 から 12.2.11
  • Oracle Enterprise Data Quality 12.2.1.3.0
  • Oracle Enterprise Data Quality 12.2.1.4.0
  • Oracle Enterprise Manager Ops Center 12.4.0.0
  • Oracle Financial Services Analytical Applications Infrastructure 8.0.7 から 8.1.1
  • Oracle Financial Services Behavior Detection Platform 8.0.11
  • Oracle Financial Services Behavior Detection Platform 8.0.8
  • Oracle Financial Services Behavior Detection Platform 8.0.7
  • Oracle Financial Services Enterprise Case Management 8.0.7
  • Oracle Financial Services Enterprise Case Management 8.0.8
  • Oracle Financial Services Enterprise Case Management 8.0.11
  • Oracle Financial Services Foreign Account Tax Compliance Act Management 8.0.7
  • Oracle Financial Services Foreign Account Tax Compliance Act Management 8.0.8
  • Oracle Financial Services Foreign Account Tax Compliance Act Management 8.0.11
  • Oracle Financial Services Model Management and Governance 8.0.8.0.0 から 8.1.1.0.0
  • Oracle Financial Services Trade-Based Anti Money Laundering 8.0.8
  • Oracle Financial Services Trade-Based Anti Money Laundering 8.0.7
  • Oracle FLEXCUBE Investor Servicing 14.4.0
  • Oracle FLEXCUBE Investor Servicing 14.5.0
  • Oracle FLEXCUBE Investor Servicing 12.1.0
  • Oracle FLEXCUBE Investor Servicing 12.0.4
  • Oracle FLEXCUBE Investor Servicing 12.4.0
  • Oracle FLEXCUBE Investor Servicing 12.3.0
  • Oracle FLEXCUBE Private Banking 12.1.0
  • Oracle FLEXCUBE Private Banking 12.0.0
  • Oracle Fusion Middleware 12.2.1.4.0
  • Oracle Fusion Middleware 12.2.1.3.0
  • Oracle GoldenGate 19.1.0.0.1 以上 21.5.0.0.220118 未満
  • Oracle GoldenGate 12.3.0.1.0 未満
  • Oracle Graph Server and Client 21.4.0 未満
  • Oracle Health Sciences Clinical Development Analytics 4.0.1
  • Oracle Health Sciences InForm CRF Submit 6.2.1
  • Oracle Health Sciences Information Manager 3.0.3
  • Oracle Health Sciences Information Manager 3.0.2
  • Oracle Healthcare Data Repository 8.1.1
  • Oracle Healthcare Data Repository 8.1.0
  • Oracle Healthcare Data Repository 7.0.2
  • Oracle Healthcare Foundation 8.0.0 から 8.0.2
  • Oracle Healthcare Foundation 8.1.0 から 8.1.1
  • Oracle Healthcare Foundation 7.3.0 から 7.3.0.2
  • Oracle Healthcare Translational Research 4.1.0
  • Oracle Hospitality OPERA 5 5.6
  • Oracle Hospitality Suite8 8.11.0
  • Oracle Hospitality Suite8 8.12.0
  • Oracle Hospitality Suite8 8.13.0
  • Oracle Hospitality Suite8 8.14.0
  • Oracle Hospitality Suite8 8.10.2
  • Oracle iLearning 6.3
  • Oracle iLearning 6.2
  • Oracle Insurance Data Gateway 11.3.1
  • Oracle Insurance Data Gateway 11.3.0
  • Oracle Insurance Data Gateway 11.0.2
  • Oracle Insurance Data Gateway 11.1.0
  • Oracle Insurance Data Gateway 11.2.7
  • Oracle Insurance Insbridge Rating and Underwriting 5.4 から 5.6.0
  • Oracle Insurance Insbridge Rating and Underwriting 5.2.0
  • Oracle Insurance Policy Administration 11.1.0
  • Oracle Insurance Policy Administration 11.2.7
  • Oracle Insurance Policy Administration 11.3.1
  • Oracle Insurance Policy Administration 11.0.2
  • Oracle Insurance Policy Administration 11.3.0
  • Oracle Insurance Rules Palette 11.2.7
  • Oracle Insurance Rules Palette 11.3.0
  • Oracle Insurance Rules Palette 11.3.1
  • Oracle Insurance Rules Palette 11.1.0
  • Oracle Insurance Rules Palette 11.0.2
  • Oracle Policy Automation 12.2.0 から 12.2.24
  • Oracle Product Lifecycle Analytics 3.6.1
  • Oracle Rapid Planning 12.2.6 から 12.2.11
  • Oracle Real User Experience Insight 13.5.1.0
  • Oracle Real User Experience Insight 13.4.1.0
  • Oracle Retail Analytics 16.0.0 から 16.0.2
  • Oracle Retail Assortment Planning 16.0.3
  • Oracle Retail Back Office 14.1
  • Oracle Retail Central Office 14.1
  • Oracle Retail Customer Insights 16.0 から 16.0.2
  • Oracle Retail Extract Transform and Load 13.2.8
  • Oracle Retail Financial Integration 14.1.3.2
  • Oracle Retail Financial Integration 15.0.3.1
  • Oracle Retail Financial Integration 16.0.3.0
  • Oracle Retail Financial Integration 19.0.1
  • Oracle Retail Integration Bus 14.1.3.2
  • Oracle Retail Integration Bus 15.0.3.1
  • Oracle Retail Integration Bus 19.0.1
  • Oracle Retail Integration Bus 16.0.3
  • Oracle Retail Merchandising System 19.0.1
  • Oracle Retail Order Broker 19.1
  • Oracle Retail Order Broker 18.0
  • Oracle Retail Order Broker 16.0
  • Oracle Retail Order Management System 19.5
  • Oracle Retail Point-of-Service 14.1
  • Oracle Retail Predictive Application Server 14.1.3
  • Oracle Retail Predictive Application Server 16.0.3
  • Oracle Retail Predictive Application Server 15.0.3
  • Oracle Retail Price Management 14.1
  • Oracle Retail Price Management 15.0
  • Oracle Retail Price Management 16.0
  • Oracle Retail Returns Management 14.1
  • Oracle Retail Service Backbone 19.0.1
  • Oracle Retail Service Backbone 16.0.3
  • Oracle Retail Service Backbone 14.1.3.2
  • Oracle Retail Service Backbone 15.0.3.1
  • Oracle Retail Store Inventory Management 15.0
  • Oracle Retail Store Inventory Management 16.0
  • Oracle Retail Store Inventory Management 14.1
  • Oracle Retail Xstore Point of Service 17.0.4
  • Oracle Retail Xstore Point of Service 18.0.3
  • Oracle Retail Xstore Point of Service 19.0.2
  • Oracle Retail Xstore Point of Service 20.0.1
  • Oracle Spatial Studio 21.2.1 未満
  • Oracle Thesaurus Management System 5.2.3
  • Oracle Thesaurus Management System 5.3.0
  • Oracle Thesaurus Management System 5.3.1
  • Oracle Times-Ten In-Memory Database 21.1.1.1.0 未満
  • Oracle Utilities Framework 4.4.0.2.0
  • Oracle Utilities Framework 4.3.0.1.0 から 4.3.0.6.0
  • Oracle Utilities Framework 4.2.0.3.0
  • Oracle Utilities Framework 4.4.0.0.0
  • Oracle Utilities Framework 4.4.0.3.0
  • Oracle Utilities Testing Accelerator 6.0.0.1.1
  • Oracle Utilities Testing Accelerator 6.0.0.2.2
  • Oracle Utilities Testing Accelerator 6.0.0.3.1
  • Oracle ZFS Storage Application Integration Engineering Software 1.3.3
  • OSS Support Tools 2.12.42 未満
  • PeopleSoft Enterprise PeopleTools 8.58
  • PeopleSoft Enterprise PeopleTools 8.57
  • PeopleSoft Enterprise PeopleTools 8.59
  • Primavera Analytics 20.12.12.0
  • Primavera Analytics 18.8.3.3
  • Primavera Analytics 19.12.11.1
  • Primavera Data Warehouse 20.12.12.0
  • Primavera Data Warehouse 19.12.11.1
  • Primavera Data Warehouse 18.8.3.3
  • Primavera Gateway 19.12.0 から 19.12.11
  • Primavera Gateway 18.8.0 から 18.8.12
  • Primavera Gateway 20.12.0 から 20.12.7
  • Primavera Gateway 17.12.0 から 17.12.11
  • Primavera P6 Enterprise Project Portfolio Management 20.12.0.0 から 20.12.9.0
  • Primavera P6 Enterprise Project Portfolio Management 17.12.0.0 から 17.12.20
  • Primavera P6 Enterprise Project Portfolio Management 18.8.0.0 から 18.8.24
  • Primavera P6 Enterprise Project Portfolio Management 19.12.0.0 から 19.12.17.0
  • Primavera P6 Professional Project Management 19.12.0.0 から 19.12.17.0
  • Primavera P6 Professional Project Management 18.8 から 18.8.24.0
  • Primavera P6 Professional Project Management 20.12.0.0 から 20.12.9.0
  • Primavera P6 Professional Project Management 17.12 から 17.12.20.0
  • Primavera Unifier 21.12
  • Primavera Unifier 19.12
  • Primavera Unifier 20.12
  • Primavera Unifier 18.8
  • Primavera Unifier 17.7 から 17.12
  • Siebel UI Framework 21.12 およびそれ以前

想定される影響

リモートの攻撃者により、情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 攻撃が行われる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

オラクル
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 不完全、または危険な暗号アルゴリズムの使用(CWE-327) [NVD評価]
  2. セッションの固定化(CWE-384) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2021-2351
参考情報

  1. National Vulnerability Database (NVD) : CVE-2021-2351
  2. 関連文書 : Oracle Database Protection Mechanism Bypass
  3. 関連文書 : Oracle Database Weak NNE Integrity Key Derivation
更新履歴

  • [2022年09月21日]
      掲載

公表日2021/07/20
登録日2022/09/21
最終更新日2022/09/21