リモートホストにインストールされている Oracle WebLogic Server のバージョンは、複数の脆弱性による影響を受けます。

  - Sites サブコンポーネントは、FEATURE_SECURE_PROCESSING が有効な場合に特定のプロパティへのアクセスを適切に制限することに失敗するため、Apache Xalan-Java ライブラリで、セキュリティバイパスの脆弱性の影響を受けます。リモートの攻撃者が、これを悪用して制限をバイパスし、任意のクラスをロードしたり、外部リソースにアクセスしたりする可能性があります。
    （CVE-2014-0107）

  - WLS Security コンポーネントは、Apache Commons Collections（ACC）ライブラリへの認証されていない Java オブジェクトの呼び出しを安全に逆シリアル化しないため、リモートコード実行の脆弱性の影響を受けます。リモートの攻撃者は、これを悪用して、TCPポート7001へのT3プロトコルトラフィックで、細工されたシリアル化済みのJavaオブジェクトを通じて、任意のコマンドを実行する可能性があります。（CVE-2015-4852）

  - WLS-Console サブコンポーネントに詳細不明な脆弱性が存在するため、リモートの攻撃者は、システムの整合性に影響を与えることが可能です。これ以上の詳細情報はありません。（CVE-2016-0464）

  - Coherence Container サブコンポーネントに詳細不明な脆弱性が存在するため、リモートの攻撃者は、システムの機密性、整合性、可用性に影響を与えることが可能です。これ以上の詳細情報はありません。
    （CVE-2016-0572）

  - WLS Java Messaging Service サブコンポーネントに詳細不明な脆弱性が存在するため、リモートの攻撃者は、システムの機密性、整合性、可用性に影響を与えることが可能です。これ以上の詳細情報はありません。（CVE-2016-0573）

  - WLS Core Components サブコンポーネントに複数の詳細不明な脆弱性が存在するため、リモートの攻撃者は、システムの機密性、整合性、可用性に影響を与えることが可能です。これ以上の詳細情報はありません。（CVE-2016-0574、CVE-2016-0577）

検出

Oracle WebLogic Serverの複数の脆弱性（2016年1月CPU）

high Nessus プラグイン ID 88053

バージョン 1.579