Oracle WebLogic Serverの複数の脆弱性2026年4月CPU

high Nessus プラグイン ID 309917

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている WebLogic Server の 12.2.1.4.0 および 14.1.1.0.0 バージョンは、2026 年 4 月 CPU アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

- Oracle Fusion Middleware の Oracle WebLogic Server 製品の脆弱性 (コンポーネント: Core)。
サポートされているバージョンで影響を受けるのは、12.2.1.4.0 および 14.1.1.0.0です。容易に悪用できる脆弱性により、権限の高い攻撃者がHTTPを介してネットワークにアクセスし、Oracle WebLogicサーバーを侵害する可能性があります。
この脆弱性への攻撃が成功した場合、Oracle WebLogic サーバーの乗っ取りが発生する可能性があります。
(CVE-2026-34292)

- Oracle Fusion Middleware の Oracle WebLogic Server 製品の脆弱性 (コンポーネント: 一元化されたサードパーティ Jars (Apache Commons Lang))。サポートされているバージョンで影響を受けるのは、12.2.1.4.0 および 14.1.1.0.0です。容易に悪用できる脆弱性により、ネットワークアクセス権を持つ権限の低い攻撃者が、HTTPSを介してOracle WebLogic Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく Oracle WebLogic Server をハングさせたり、頻繁にクラッシュを繰り返させたりする (完全な DOS) 可能性があります。
(CVE-2025-46392)

- Oracle Fusion Middleware の Oracle WebLogic Server 製品の脆弱性 (コンポーネント: 一元化されたサードパーティ Jars (Bouncy Castle Java Library))。サポートされているバージョンで影響を受けるのは、12.2.1.4.0 および 14.1.1.0.0です。容易に悪用できる脆弱性により、ネットワークアクセス権を持つ認証されていない攻撃者が、HTTPSを介してOracle WebLogic Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle WebLogic Server の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。(CVE-2025-8916)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。