Oracle WebLogic Server2026 年 4 月 CPU

high Nessus プラグイン ID 309919

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている WebLogic Server の 12.2.1.4.0、 14.1.1.0.0、 14.1.2.0.0、 15.1.1.0.0 バージョンは、2026 年 4 月 CPU アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

- Oracle Fusion MiddlewareのOracle WebLogic Server製品の脆弱性コンポーネントWebサービス。
サポートされているバージョンで影響を受けるのは、12.2.1.4.0、14.1.1.0.0、14.1.2.0.0、および 15.1.1.0.0 です。容易に悪用可能な脆弱性により、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle WebLogic Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータへの認証されていないアクセスが可能になったり、Oracle WebLogic サーバーがアクセスできるすべてのデータに完全にアクセスできるようになったりします。(CVE-2026-34305)

- Oracle Fusion MiddlewareのOracle WebLogic Server製品の脆弱性コンポーネントWebサービス。
サポートされているバージョンで影響を受けるのは、12.2.1.4.0、14.1.1.0.0、14.1.2.0.0、および 15.1.1.0.0 です。容易に悪用可能な脆弱性により、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle WebLogic Server を侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性に対する攻撃が成功すると、重要なデータや Oracle WebLogic Server がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があります。(CVE-2026-34315)

- Oracle Fusion MiddlewareのOracle WebLogic Server製品の脆弱性コンポーネント集中管理されたサードパーティJarsApache Log4j サポートされているバージョンで影響を受けるのは、12.2.1.4.0、14.1.1.0.0、14.1.2.0.0、および 15.1.1.0.0 です。悪用が難しい脆弱性があり、認証されていない攻撃者が TLS を介してネットワークにアクセスし、Oracle WebLogic サーバーを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle WebLogic Serverがアクセスできる一部のデータに権限なしでアクセスし、更新、挿入、削除したり、さらにOracle WebLogic Serverがアクセスできるデータのサブセットに権限なしで読み取りアクセスしたりする可能性があります。(CVE-2025-68161)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。