リモートホストに、複数の脆弱性の影響を受けるバージョンの Oracle WebLogic Server がインストールされています。

  - POODLE として知られている中間者（MitM）情報漏えいの脆弱性が存在します。この脆弱性の原因は、暗号ブロック連鎖（CBC）モードでブロック暗号を使用して暗号化されたメッセージの復号を行う際の、SSL 3.0のパディングバイトの処理方法によるものです。新たに作成したSSL 3.0接続を通じて被害を受けるアプリケーションに同じデータを繰り返し送信させることができる場合、MitM攻撃者は、暗号テキスト内の選択したバイトを、わずか256回の試行で復号できます。（CVE-2014-3566）

  - Console サブコンポーネントに、整合性に影響を及ぼすために、リモートの攻撃者が悪用できる、明記されない欠陥が存在します。
    （CVE-2015-0449）

  WLS-WebServicesサブコンポーネントに明記されない欠陥が存在し、認証されたリモートの攻撃者が悪用して、機密性、整合性および可用性に影響を及ぼす可能性があります。（CVE-2015-0482）

検出

Oracle WebLogic Server の複数の脆弱性（2015 年 4 月 CPU）（POODLE）

medium Nessus プラグイン ID 82822

バージョン 1.475