Oracle Fusion MiddlewareのOracle WebCenter Sitesコンポーネントは、次に示す複数の脆弱性に対して脆弱です。

  - 逆シリアル化の脆弱性: Oracle Fusion MiddlewareのOracle WebCenter Sitesコンポーネント（サブコンポーネント: Advanced UI（Apache Groovy））に、オブジェクト逆シリアル化コードが隔離されていないことが原因の脆弱性があります。認証されていないリモートの攻撃者がHTTP経由でこれを悪用し、ターゲットホスト上で任意のコードを実行する恐れがあります。
    (CVE-2016-6814)

  - リモートコード実行の脆弱性: Oracle Fusion MiddlewareのOracle WebCenter Sitesコンポーネント（サブコンポーネント: Advanced UI（Apache Commons FileUpload））で、詳細不明な理由の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用して認証をバイパスし、任意のコマンドを実行する可能性があります。
    (CVE-2016-1000031)

  - サービス拒否（DoS）の脆弱性: Oracle Fusion MiddlewareのOracle WebCenter Sitesコンポーネント（サブコンポーネント: サードパーティツール（Apache Batik））に、逆シリアル化の問題による脆弱性があります。認証されていないリモートの攻撃者がHTTP経由でこれを悪用し、アプリケーションの機能を停止させる可能性があります。（CVE-2018-8013）

  - サービス拒否（DoS）の脆弱性: Oracle Fusion MiddlewareのOracle WebCenter Sitesコンポーネント（サブコンポーネント: Advanced UI（Spring Framework））に、多数の範囲、重複する広い範囲、またはその両方を含む範囲リクエストの処理の問題による脆弱性があります。認証されていないリモートの攻撃者がHTTP経由でこれを悪用し、アプリケーションの応答を停止させる可能性があります。（CVE-2018-15765）

Nessusはこれらの問題を悪用したことはありませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Oracle WebCenter Sitesの複数の脆弱性（2019年7月CPU）

critical Nessus プラグイン ID 136091

バージョン 1.7