acleWebLogic服务器
关键值NessusQID 103663
语言 :
概要
リモートホストにインストールされているアプリケーションサーバーは、複数の脆弱性による影響を受けます。説明
リモートホストにインストールされているOracle WebLogic Serverのバージョンは、Apache Struts 2の複数の脆弱性の影響を受けますアセットで以下の脆弱性の1つが検出されました。- CVE-2017-5638:Apache Struts 2のJakarta Multipartパーサー、特に2.3.32より前の2.3.xと2.5.10.1より前の2.5.x
CVE-2017-7672:Apache Struts < 2.5.12
CVE-2017-9787:Apache Struts < 2.5.12
CVE2017-9791:ApacheStruts 2.3.x#Struts
CVE-2017-9793:ApacheStruts < 2.3.7-2.33 & 2.5-2.5.12
CVE-2017-9804:ApacheStruts 2.3.7-2.3.33和2.5-2.5.12
CVE-2017-12611:ApacheStruts2.0.1-2.3.33和2.5-2.5.10
ソリューション
Oracle DocID225054.1开工最新のCPU(最低でも2017年10月)を適用します(リンク #4も参照してください)。
二叉weblogicホームディレクトリにある日付の付いたstruts-rest.jarプラグインをアップグレードします。
3级サンプルにパッチを適用します(サンプルが存在する場合)。
参考資料
http://www.nessus.org/u?ecb5b4aa
http://www.nessus.org/u?5b3562b4
プラグインの詳細
深刻度 :临界点
身份证 :103663
ファイル名 :oracle_weblogic_server_CVE-2017-9805.nbin
バージョン :1.317
タイプ :本地化
エージェント :窗口内,mcosx,unix连接
ファミリー :杂类
公開日 :2017/10/4
更新日 :2023/11/27
开工 :徹底したチェックを有効にする
サポートされているセンサー :内苏斯代理
リスク情報
VPR
リスクファクター :临界点
スコア :10.0
CVSS v2
リスクファクター :临界点
基础评分 :10
时间评分 :8.7
ベクトル :CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS :CVE2017-5638
CVSSv3
リスクファクター :临界点
基础评分 :10
时间评分 :9.5
ベクトル :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
現状ベクトル :CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE系统 :cpe:/a:oracle:fusion_middleware,cpe:/a:oracle:weblogic_server
必要な KB アイテム :Oracle/WLS/Installed
エクスプロイトが利用可能 :真实性
エクスプロイトの容易さ :exploits可用
パッチ公開日 :2017/9/22
脆弱性公開日 :2017/9/5
CISA+ :2022/5/32022/8/10
エクスプロイト可能
加澳新 (CANVAS)
核心作用
元sploit ache Struts雅加达多段解析OGNL注入
埃利奥特 achesStruts插件 XStreamRCE
参照情報
CVE系统 :CVE-2017-12611,CVE2017-5638,CVE2017-7672,CVE2017-9787,CVE2017-97,CVE2017-9793,CVE2017-9804,CVE2017-9805
BID测试 :96729,99484,99562,99563,百六十9,公元前100611,1000612,1000829