Oracle WebLogic Server 複数の脆弱性(2013 年 4 月 CPU)
medium Nessus プラグイン ID 74042
Language:
概要
リモート WebLogic サーバーに、セキュリティパッチがありません。説明
リモートホストに、次の複数の脆弱性の影響を受けるパッチ未適用バージョンの WebLogic がインストールされています。- WebLogic コンソールに、詳細不明のリモートの脆弱性が存在します。(CVE-2013-2390)
-「console.portal」スクリプトに、クロスサイトスクリプティングの脆弱性が存在します。(CVE-2013-1504)
ソリューション
2013 年 4 月 CPU を適用します。参考資料
プラグインの詳細
深刻度: Medium
ID: 74042
ファイル名: oracle_weblogic_server_apr_2013_cpu.nbin
バージョン: 1.430
タイプ: local
エージェント: windows, macosx, unix
ファミリー: CGI abuses
公開日: 2014/5/16
更新日: 2024/4/16
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.7
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/a:oracle:fusion_middleware
必要な KB アイテム: Oracle/WLS/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/4/16
脆弱性公開日: 2013/4/16
参照情報
CVE: CVE-2013-1504, CVE-2013-2390