リモートホストにインストールされているWebLogicServerのバージョンは、2021年1月のCPUアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - コアコンポーネントに、詳細不明の脆弱性が存在します。認証されていないリモートの攻撃者がIIOPとT3を介したネットワークアクセスによりこの問題を悪用し、サーバーを侵害する可能性があります。この脆弱性への攻撃が成功した場合、Oracle WebLogicサーバーの乗っ取りが発生する可能性があります。（CVE-2021-2108）

  - コンソールコンポーネントに、詳細不明の脆弱性が存在します。認証されているリモートの攻撃者がHTTPを介したネットワークアクセスによりこの問題を悪用し、サーバーを侵害する可能性があります。この脆弱性への攻撃が成功した場合、Oracle WebLogicサーバーの乗っ取りが発生する可能性があります。（CVE-2021-2109）

  - サンプルコンポーネントに、詳細不明の脆弱性が存在します。認証されていないリモートの攻撃者がIIOPとT3を介したネットワークアクセスによりこの問題を悪用し、サーバーを侵害する可能性があります。この脆弱性への攻撃が成功した場合、Oracle WebLogicサーバーの乗っ取りが発生する可能性があります。（CVE-2021-2075）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Oracle WebLogic Serverの複数の脆弱性（2021年1月のCPU）

critical Nessus プラグイン ID 145264

バージョン 1.16

バージョン 1.15

バージョン 1.14

バージョン 1.13

バージョン 1.12

バージョン 1.11

バージョン 1.16 Jan 4, 2024, 3:23 PM Detection Plugin Feed: 202401041523
バージョン 1.15 Dec 12, 2023, 5:15 PM Detection Plugin Feed: 202312121715
バージョン 1.14 Oct 24, 2023, 4:27 PM IAVM reference Plugin Feed: 202310241627
バージョン 1.13 Apr 25, 2023, 11:11 PM CVSS temporal metrics (Adjust exploitability metrics for CISA KEV vulnerabilities) Plugin Feed: 202304252311
バージョン 1.12 Jan 23, 2023, 4:10 PM Exploit attributes ("Exploit framework core" set to "True") Plugin Feed: 202301231610
バージョン 1.11 Dec 6, 2022, 2:54 AM Reference Plugin Feed: 202212060254