Oracle WebLogic Serverの複数の脆弱性(2020年4月CPU)

critical Nessus プラグイン ID 135680
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされているテスト済み製品のバージョンは、テスト済みバージョンより前です。したがって、2020年4月のCPUのアドバイザリに記載されている複数の脆弱性の影響を受けます。

- Log4j SocketServerクラスに、信頼性の低いデータの安全でない逆シリアル化に起因するリモートコード実行の脆弱性があります。認証されていないリモート攻撃者がこれを悪用し、ログデータの信頼性の低いネットワークトラフィックをリッスンしているときに逆シリアル化ガジェットと組み合わせて、任意のコードをリモートで実行する可能性があります。これは、Log4jバージョン1.2まで(1.2.17まで)に影響を与えます。(CVE-2019-17571)

- Consoleコンポーネントに、情報漏えいの脆弱性が存在します。認証されていないリモート攻撃者がこれを悪用し、Oracle WebLogic Serveのアクセス可能データに対する不正な読み取りアクセス権を取得する可能性があります。(CVE-2020-2766)

- WLS Web Servicesコンポーネントに脆弱性が存在します。認証されていないリモート攻撃者がT3を介してこれを悪用し、Oracle WebLogic Serverを侵害する可能性があります。この脆弱性への攻撃が成功した場合、Oracle WebLogicサーバーの乗っ取りが発生する可能性があります。(CVE-2020-2798)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

2020年4月のOracle Critical Patch Updateアドバイザリに従い、適切なパッチを適用してください。

関連情報

https://www.oracle.com/a/tech/docs/cpuapr2020cvrf.xml

https://www.oracle.com/security-alerts/cpuapr2020.html

プラグインの詳細

深刻度: Critical

ID: 135680

ファイル名: oracle_weblogic_server_cpu_apr_2020.nasl

バージョン: 1.7

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2020/4/16

更新日: 2020/8/17

依存関係: oracle_weblogic_server_installed.nbin, os_fingerprint.nasl

リスク情報

CVSS スコアのソース: CVE-2019-17571

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.2

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:F/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:fusion_middleware, cpe:/a:oracle:weblogic_server

必要な KB アイテム: installed_sw/Oracle WebLogic Server

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/4/14

脆弱性公開日: 2020/4/14

エクスプロイト可能

Metasploit (WebLogic Server Deserialization RCE BadAttributeValueExpException ExtComp)

参照情報

CVE: CVE-2019-16943, CVE-2019-17359, CVE-2019-17571, CVE-2020-2766, CVE-2020-2798, CVE-2020-2801, CVE-2020-2811, CVE-2020-2828, CVE-2020-2829, CVE-2020-2867, CVE-2020-2869, CVE-2020-2883, CVE-2020-2884, CVE-2020-2963

IAVA: 2020-A-0153