Oracle WebLogic Server2025年10月CPU

high Nessus プラグイン ID 271253

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている WebLogic Server の 12.2.1.4.0、 14.1.1.0.0、 14.1.2.0.0 バージョンは、2025 年 10 月の CPU アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

- Oracle Fusion MiddlewareのOracle WebLogic Server製品の脆弱性コンポーネント集中管理されたサードパーティJarglassFish Server サポートされているバージョンで影響を受けるのは、12.2.1.4.0、14.1.1.0.0、14.1.2.0.0 です。容易に悪用できる脆弱性により、認証されていない攻撃者が、Oracle WebLogic Serverが実行されているインフラストラクチャにログオンし、Oracle WebLogic Serverを危険にさらす可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性に対する攻撃が成功すると、重要なデータへの認証されていないアクセスが可能になったり、Oracle WebLogic サーバーがアクセスできるすべてのデータに完全にアクセスできるようになったりします。(CVE-2020-15250)

- Oracle Fusion Middleware の Oracle WebLogic Server 製品の脆弱性 (コンポーネント: Core)。
サポートされているバージョンで影響を受けるのは、14.1.1.0.0 および 14.1.2.0.0です。容易に悪用可能な脆弱性により、認証されていない攻撃者が HTTP/2 を介してネットワークにアクセスし、Oracle WebLogic Server を侵害する可能性があります。
この脆弱性に対する攻撃が成功すると、権限なく Oracle WebLogic Server をハングさせたり、頻繁にクラッシュを繰り返させたりする (完全な DOS) 可能性があります。(CVE-2025-61752)

- Oracle Fusion Middleware の Oracle WebLogic Server 製品の脆弱性 (コンポーネント: Core)。
サポートされているバージョンで影響を受けるのは、12.2.1.4.0、14.1.1.0.0、14.1.2.0.0 です。容易に悪用可能な脆弱性により、認証されていない攻撃者がHTTPを介してネットワークにアクセスし、Oracle WebLogic Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle WebLogic Server がアクセスできるデータのサブセットが、権限なしで読み取りアクセスされる可能性があります。（CVE-2025-61764）

- Oracle Fusion MiddlewareのOracle WebLogic Server製品の脆弱性コンポーネントCentralized Third Party JarsApache Commons Lang。サポートされているバージョンで影響を受けるのは 12.2.1.4.0 です。容易に悪用可能な脆弱性により、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle WebLogic Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle WebLogic Serverの部分的なサービス拒否部分的DOSが権限なしで引き起こされる可能性があります。CVE-2025-48924

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。