リモートホストにインストールされているOracle WebLogicサーバーのバージョンは、Oracle Fusion Middleware Consoleのサブコンポーネントにおいてリモートコード実行の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたHTTPリクエストを介して、任意のコマンドを実行する可能性があります。

Oracle WebLogic Server10.3.6.Xまたは12.1.3.Xについて、信ぴょう性のあるリモートの悪用は公開されていないため、Nessusは、リモートサーバーがこれらのバージョンの影響を受けるかどうかを判断できません。

検出

Oracle WebLogic ServerのRCE（CVE-2020-14882）

critical Nessus プラグイン ID 142594

バージョン 1.60