检测
分析学

OracleWebLogic服务器多重易变性

高位奈苏斯插件ID7854

语言 :

简表

远程宿主受多重不明漏洞影响

描述性

远程主机有OracleWebLogic服务器版本,该服务器受多隐式漏洞影响
WebLogicTuxedo连接器
 WLS-Console
 WLS-Console

求解

根据Oracle临界补丁更新咨询应用适当补丁

并见

http://www.nessus.org/u?1ada40cc

插件细节

严重性 :高位

身份证 :78541

文件名 :oracle_weblogic_server_cpu_oct_2014.nbin

版本化 :1.373

类型 :本地化

代理 :窗口内,mcosx,unix连接

家庭问题 :杂类

发布 :10/17/2014

更新 :8/28/2023

配置 :启动彻底检查

支持传感器 :内苏斯代理

风险信息

VPR

风险因子 :临界点

分数 :9.4

CVSS v2

风险因子 :高位

基础评分 :7.5

时间评分 :6.2

向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS评分源 :CVE-2014-0114

CVSSv3

风险因子 :高位

基础评分 :8.8

时间评分 :8.2

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间向量 :CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/a:oracle:fusion_middleware,cpe:/a:oracle:weblogic_server

需要kb项 :sw/OracleWebLogic服务器

开发可用性 :真实性

开发易斯 :exploits可用

补丁发布日期 :10/14/2014

漏洞发布日期 :10/14/2014

可探索使用

元sploit Pache Struts类Loader远程代码执行

参考信息

CVE系统 :CVE-2013-1739,CVE-2013-1740,CVE-2013-5605,CVE-2013-5606,CVE-2014-0114,CVE-2014-1490,CVE-2014-1491,CVE-2014-1492,CVE-2014-6499,CVE-2014-6534

BID测试 :62966,63737,63738,649,65332,65335,66356,67121,70449,70463

Baidu
map