リモートホストにインストールされているOracle WebCenter Portalのバージョンには、2018年1月のCritical Patch Update（CPU）からのセキュリティパッチがありません。したがって、複数の脆弱性の影響を受けます。

  -Oracle PeopleSoft製品のPeopleSoft Enterprise HCM Human Resourcesコンポーネントの脆弱性（サブコンポーネント：インストール（Bouncy Castle Javaパッケージ））。
    サポートされているバージョンで影響を受けるのは、9.1および9.2です。
    ネットワークアクセス権を持つ認証されていない攻撃者がこの脆弱性を悪用し、HTTPを介してPeopleSoft Enterprise HCM Human Resourcesを侵害する可能性があります。
    この脆弱性に対する攻撃が成功すると、PeopleSoft Enterprise HCM Human Resourcesがアクセスできるサブセットのデータが、権限なしで読み取りアクセスされる可能性があります。
    （CVE-2015-7940）

  - Oracle Fusion MiddlewareのOracle WebCenter Portalコンポーネントの脆弱性（サブコンポーネント：セキュリティフレームワーク（Apache Struts 1））。サポートされているバージョンで影響を受けるのは、11.1.1.9.0、12.2.1.2.0、12.2.1.3.0です。ネットワークアクセス権を持つ認証されていない攻撃者がこの脆弱性を悪用し、HTTPを介してOracle WebCenter Portalを侵害する可能性があります。この脆弱性の攻撃が成功すると、Oracle Web Portalがアクセスできるデータの一部に対する更新、挿入、または削除アクセスなどの、Oracle WebCenter Portalの完全なサービス拒否が発生する可能性があります。（CVE-2016-1182）

  - Oracle Fusion MiddlewareのOracle WebCenter Portalコンポーネントの脆弱性（サブコンポーネント：WebCenter Spacesアプリケーション）。サポートされているバージョンで影響を受けるのは、11.1.1.9.0、12.2.1.2.0、12.2.1.3.0です。ネットワークアクセス権を持つ認証されていない攻撃者がこの脆弱性を悪用し、HTTPを介してOracle WebCenter Portalを侵害する可能性があります。
    攻撃を成功させるには、人間との相互作用が効果的であることが必要であり、その結果、Oracle WebCenter Portalデータへの不正な作成、削除、または変更アクセスが発生する可能性があります。
    （CVE-2018-2713）

検出

Oracle WebCenter Portalの複数の脆弱性（2018年1月CPU）

high Nessus プラグイン ID 106759

バージョン 1.153