Oracle WebLogic の JSP ページとサーブレットの詳細不明な情報漏洩(CVE-2008-5460)

low Nessus プラグイン ID 17742

概要

リモート Oracle WebLogic Server に未特定の情報漏洩脆弱性があります。

説明

自己報告されたバナーによると、リモートホストで実行されている Oracle WebLogic Server のバージョンは、JSP ページとサーブレットの詳細不明なリモートの情報漏洩の脆弱性の影響を受けます。

ソリューション

アップグレードするか、Oracle のアドバイザリに記載されている適切なパッチを適用するか、またはこの両方を実行してください。

参考資料

https://www.oracle.com/technetwork/topics/security/2810-090551.html

プラグインの詳細

深刻度: Low

ID: 17742

ファイル名: weblogic_cr382420.nasl

バージョン: 1.14

タイプ: remote

ファミリー: Web Servers

公開日: 2011/11/30

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.7

CVSS v2

リスクファクター: Low

基本値: 2.6

現状値: 1.9

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/a:bea:weblogic_server, cpe:/a:oracle:weblogic_server

必要な KB アイテム: www/weblogic

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2009/1/14

脆弱性公開日: 2009/1/14

エクスプロイト可能

Elliot (Oracle Secure Backup 10.2.0.2 RCE (Windows))

参照情報

CVE: CVE-2008-5460

BID: 33177

CWE: 200