检测
分析学

OracleWebLogic服务器多重易变性

关键值奈苏斯插件ID90679

语言 :

简表

远程主机安装程序服务器受多重漏洞影响

描述性

OracleWebLogic服务器版本安装远程宿主受多重漏洞影响
Java通信服务子组件读外部函数中存在远程代码执行漏洞,原因是用户提供输入不适当消毒非认证远程攻击者可以通过编译对象有效载荷利用它绕过类Filter.luglist并执行任意Java代码CVE-2016-0638
控制台子构件中存在多隐式漏洞,远程攻击者可影响保密性与完整性CVE2016-0675CVE2016-0696CVE2016-0700CVE2016-3416
核心构件子构件中存在不明易损性,使远程攻击者能影响完整性CVE-2016-0688

求解

依据Oracle临界补丁更新咨询应用适当补丁

并见

http://www.nessus.org/u?ffb7b96f

//www.yyueer.com/security/research/tra-2016-09

插件细节

严重性 :临界点

身份证 :90679

文件名 :oracle_weblogic_server_cpu_apr_2016.nbin

版本化 :1.346

类型 :本地化

代理 :窗口内,mcosx,unix连接

家庭问题 :杂类

发布 :4/22/2016

更新 :8/28/2023

配置 :启动彻底检查

支持传感器 :内苏斯代理

风险信息

VPR

风险因子 :中度

分数 :5点9分

CVSS v2

风险因子 :高位

基础评分 :7.5

时间评分 :5.5

向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS评分源 :CVE2016-0638

CVSSv3

风险因子 :临界点

基础评分 :九点八

时间评分 :8.5

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/a:oracle:fusion_middleware,cpe:/a:oracle:weblogic_server

需要kb项 :sw/OracleWebLogic服务器

开发易斯 :无已知利用

补丁发布日期 :4/19+26

漏洞发布日期 :4/19+26

参考信息

CVE系统 :CVE2016-0638,CVE2016-0675,CVE2016-0688,CVE2016-0696,CVE2016-0700,CVE2016-3416

TRA系统 :TRA2016-09

Baidu
map