OracleWebLogic服务器

- Sites サブコンポーネントは、FEATURE_SECURE_PROCESSING が有効な場合に特定のプロパティへのアクセスを適切に制限することに失敗するため、Apache Xalan-Java ライブラリで、セキュリティバイパスの脆弱性の影響を受けます。リモートの攻撃者が、これを悪用して制限をバイパスし、任意のクラスをロードしたり、外部リソースにアクセスしたりする可能性があります。
CVE-2014-0107

- WLS Security コンポーネントは、Apache Commons Collections（ACC）ライブラリへの認証されていない Java オブジェクトの呼び出しを安全に逆シリアル化しないため、リモートコード実行の脆弱性の影響を受けます。リモートの攻撃者は、これを悪用して、TCPポート7001へのT3プロトコルトラフィックで、細工されたシリアル化済みのJavaオブジェクトを通じて、任意のコマンドを実行する可能性があります。（CVE-2015-4852）

- WLS-Console サブコンポーネントに詳細不明な脆弱性が存在するため、リモートの攻撃者は、システムの整合性に影響を与えることが可能です。これ以上の詳細情報はありません。（CVE-2016-0464）

- Coherence Container サブコンポーネントに詳細不明な脆弱性が存在するため、リモートの攻撃者は、システムの機密性、整合性、可用性に影響を与えることが可能です。これ以上の詳細情報はありません。
CVE2016-0572

- WLS Java Messaging Service サブコンポーネントに詳細不明な脆弱性が存在するため、リモートの攻撃者は、システムの機密性、整合性、可用性に影響を与えることが可能です。これ以上の詳細情報はありません。（CVE-2016-0573）

- WLS Core Components サブコンポーネントに複数の詳細不明な脆弱性が存在するため、リモートの攻撃者は、システムの機密性、整合性、可用性に影響を与えることが可能です。これ以上の詳細情報はありません。（CVE-2016-0574、CVE-2016-0577）

ソリューション

Oracle临界补丁更新

参考資料

http://www.nessus.org/u?d13bbe45

http://www.nessus.org/u?e0203be3

http://www.nessus.org/u?9c6d83db

プラグインの詳細

深刻度 :高位

身份证 :88053

ファイル名 :oracle_weblogic_server_cpu_jan_2016.nbin

バージョン :1.389

タイプ :本地化

エージェント :窗口内,mcosx,unix连接

ファミリー :杂类

公開日 :2016/1/21

更新日 :2023/12/5

开工 :徹底したチェックを有効にする

サポートされているセンサー :内苏斯代理

リスク情報

VPR

リスクファクター :临界点

スコア :九点八

CVSS v2

リスクファクター :高位

基础评分 :7.5

时间评分 :6.5

ベクトル :CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS :CVE2016-0577

脆弱性情報

CPE系统 :cpe:/a:oracle:fusion_middleware,cpe:/a:oracle:weblogic_server

必要な KB アイテム :sw/OracleWebLogic服务器

エクスプロイトが利用可能 :真实性

エクスプロイトの容易さ :exploits可用

パッチ公開日 :2016/1/19

脆弱性公開日 :2014/3/24

CISA+ :2022/5/3

エクスプロイト可能

加澳新 (CANVAS)

核心作用

元sploit OracleWeblogic服务器解序RCE-Raw对象

参照情報

CVE系统 :CVE-2014-0107,CVE-2015-4852,CVE2016-046,CVE2016-0572,CVE2016-0573,CVE2016-0574,CVE2016-0577

BID测试 :66397,77539

计算机 :576313

IAVA系统 :2015-A-0287