検出

Oracle WebLogicサーバーの複数の脆弱性(2018年10月のCPU)

critical Nessus プラグイン ID 118205

Language:

概要

リモートホストにインストールされているアプリケーションサーバーは、複数の脆弱性による影響を受けます。

説明

リモートホストにインストールされているOracle WebLogicサーバーのバージョンは、複数の脆弱性の影響を受けます:-Oracle Fusion MiddlewareのOracle WebLogicサーバーコンポーネントの脆弱性(サブコンポーネント:WLSコアコンポーネント)。容易に悪用可能な脆弱性があり、認証されていない攻撃者がT3を介してネットワークにアクセスし、Oracle WebLogicサーバーを侵害する可能性があります。この脆弱性への攻撃が成功した場合、Oracle WebLogicサーバーの乗っ取りが発生する可能性があります。影響を受けるサポート対象のバージョン。- 10.3.6.0:CVE-2018-3191、CVE-2018-3245、CVE-2018-3252-12.1.3.0:CVE-2018-3191、CVE-2018-3197、CVE-2018-3245、CVE-2018-3252 - 12.2.1.3:CVE-2018-3191、CVE-2018-3201、CVE-2018-3245、CVE-2018-3252 - Oracle Fusion MiddlewareのOracle WebLogicサーバーコンポーネントの脆弱性(サブコンポーネント:WLS - Webサービス)。容易に悪用可能な脆弱性があり、認証されていない攻撃者がHTTPを介してネットワークにアクセスし、Oracle WebLogicサーバーを侵害する可能性があります。この脆弱性への攻撃が成功した場合、重要なデータへの認証されていないアクセスが発生する可能性があります。影響を受けるサポート対象のバージョン。- 10.3.6.0:CVE-2018-3248、CVE-2018-3249、CVE-2018-3250 - 12.1.3.0:CVE-2018-3246 - 12.2.1.3:CVE-2018-3246 - Oracle Fusion MiddlewareのOracle WebLogicサーバーコンポーネントの脆弱性(サブコンポーネント:Dockerイメージ)。影響を受けるサポート対象のバージョンは、Docker 12.2.1.3.20180913より前です。容易に悪用可能な脆弱性があり、認証されていない攻撃者がT3を介してネットワークにアクセスし、Oracle WebLogicサーバーを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータへの認証されていないアクセスが可能になったり、Oracle WebLogicサーバーがアクセスできるすべてのデータに完全にアクセスできるようになったりします。(CVE-2018-3213)-Oracle Fusion MiddlewareのOracle WebLogicサーバーコンポーネントの脆弱性(サブコンポーネント:コンソール)。影響を受けるサポート対象のバージョンは、10.3.6.0と12.1.3.0です。容易に悪用可能な脆弱性により、権限の低い攻撃者がHTTPを介してネットワークにアクセスし、Oracle WebLogicサーバーを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle WebLogicサーバーがアクセスできるサブセットのデータが、権限なしで読み取りアクセスされる可能性があります。(CVE-2018-2902)

ソリューション

2018年10月のOracle Critical Patch Updateアドバイザリに従い、適切なパッチを適用してください。追加のパッチ指示または軽減オプションについては、Oracleにお問い合わせください。

参考資料

http://www.nessus.org/u?705136d8

プラグインの詳細

深刻度: Critical

ID: 118205

ファイル名: oracle_weblogic_server_cpu_oct_2018.nasl

バージョン: 1.6

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2018/10/18

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-3191

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:fusion_middleware, cpe:/a:oracle:weblogic_server

必要な KB アイテム: installed_sw/Oracle WebLogic Server

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/10/16

脆弱性公開日: 2018/10/16

参照情報

CVE: CVE-2018-2902, CVE-2018-3191, CVE-2018-3197, CVE-2018-3201, CVE-2018-3213, CVE-2018-3245, CVE-2018-3246, CVE-2018-3248, CVE-2018-3249, CVE-2018-3250, CVE-2018-3252

BID: 105606, 105611, 105613, 105628, 105654