Oracle WebCenter Sites2026年1月CPU

medium Nessus プラグイン ID 294976

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている WebCenter Sites の 12.2.1.4.0 および 14.1.2.0.0 バージョンは、2026 年 1 月の CPU アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

- Oracle Fusion MiddlewareのOracle WebCenter Sites製品の脆弱性コンポーネントコアApache Log4j サポートされているバージョンで影響を受けるのは 12.2.1.4.0 です。悪用が難しい脆弱性ですが、認証されていない攻撃者がHTTPを介してネットワークにアクセスし、Oracle WebCenter Sitesを侵害する可能性があります。この脆弱性を利用した攻撃に成功すると、権限がなくても、Oracle WebCenter Sites をハングアップさせたり、頻繁に繰り返しクラッシュ (完全な DOS) させたりする可能性があります。(CVE-2021-45105)

- Oracle Fusion MiddlewareのOracle WebCenter Sites製品の脆弱性コンポーネントCoreSpring Security。サポートされているバージョンで影響を受けるのは 14.1.2.0.0 です。容易に悪用可能な脆弱性があり、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle WebCenter Sites を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータに不正にアクセスしたり、Oracle WebCenter Sitesがアクセスできるすべてのデータに完全にアクセスしたりできる可能性があります。CVE-2025-41248

- Oracle Fusion MiddlewareのOracle WebCenter Sites製品の脆弱性コンポーネントコアApache Commons Lang。サポートされているバージョンで影響を受けるのは、12.2.1.4.0 および 14.1.2.0.0です。容易に悪用可能な脆弱性があり、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle WebCenter Sites を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle WebCenter Sitesの部分的なサービス拒否部分的DOSが権限なしで引き起こされる可能性があります。CVE-2025-48924

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。