リモートホストにインストールされている Oracle WebLogic Server のバージョンは、複数の脆弱性による影響を受けます。

  - readExternal() 関数内の Java Messaging Service サボコンポーネントに、ユーザー指定の入力が適切にサニタイズされていないため、リモートコード実行の脆弱性が存在します。認証されていないリモートの攻撃者は、これを悪用して、細工されたオブジェクトペイロードを通じて、ClassFilter.classブラックリストをバイパスし、任意のJavaコードを実行する可能性があります。（CVE-2016-0638）

  Consoleサブコンポーネントに複数の詳細不明な脆弱性が存在するため、リモートの攻撃者は、機密性と整合性に影響を与えることが可能です。（CVE-2016-0675、CVE-2016-0696、CVE-2016-0700、CVE-2016-3416）

  - Core Componentsサブコンポーネントに詳細不明な脆弱性が存在するため、リモートの攻撃者は、整合性に影響を与えることが可能です。（CVE-2016-0688）

検出

Oracle WebLogic Serverの複数の脆弱性（2016年4月CPU）

critical Nessus プラグイン ID 90679

バージョン 1.563