リモートホストにインストールされているOracle WebLogic Serverのバージョンは、複数の脆弱性の影響を受けます。- Apache Commons Collections（ACC）ライブラリに対する認証されていないJavaオブジェクトの安全でない逆シリアル化呼び出しのため、リモートでコードが実行される脆弱性がJMXInvokerServletインターフェイスにあります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。（CVE-2015-7501）- Java Server Facesサブコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。（CVE-2016-3505）- Web Containerサブコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2016-5488）- WLS-WebServicesサブコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。（CVE-2016-5531）- 詳細不明な欠陥があり、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。これ以上の詳細情報はありません。（CVE-2016-5535）- CIE Relatedサブコンポーネントに詳細不明な欠陥があり、ローカルの攻撃者が機密性および整合性に影響を与える可能性があります。（CVE-2016-5601）

検出

Oracle WebLogic Serverの複数の脆弱性（2016年10月CPU）

critical Nessus プラグイン ID 94290

バージョン 1.12