The version of Oracle WebLogic Server installed on the remote host is affected by a remote code execution vulnerability in the WLS Core Components subcomponent due to unsafe deserialization of Java objects by the RMI registry. An unauthenticated remote attacker can exploit this, via a crafted serialized Java object, to execute arbitrary code.

The version of Oracle WebLogic Server installed on the remote host is affected by multiple vulnerabilities:

  - Vulnerabilities in the Oracle WebLogic Server component of Oracle     Fusion Middleware (subcomponent: WLS Core Components). Easily     exploitable vulnerabilities allow unauthenticated attacker     with network access via T3 to compromise Oracle WebLogic Server.     Successful attacks of this vulnerabilities can result in takeover     of Oracle WebLogic Server. Supported versions that are affected:
     - 10.3.6.0: CVE-2018-3191, CVE-2018-3245, CVE-2018-3252
     - 12.1.3.0: CVE-2018-3191, CVE-2018-3197, CVE-2018-3245, CVE-2018-3252
     - 12.2.1.3: CVE-2018-3191, CVE-2018-3201, CVE-2018-3245, CVE-2018-3252

  - Vulnerabilities in the Oracle WebLogic Server component of Oracle     Fusion Middleware (subcomponent: WLS - Web Services). Easily     exploitable vulnerabilities allow unauthenticated attacker with     network access via HTTP to compromise Oracle WebLogic Server.
    Successful attacks of this vulnerabilities can result in     unauthorized access to critical data. Supported versions that     are affected:
     - 10.3.6.0: CVE-2018-3248, CVE-2018-3249, CVE-2018-3250
     - 12.1.3.0: CVE-2018-3246
     - 12.2.1.3: CVE-2018-3246

  - Vulnerability in the Oracle WebLogic Server component of Oracle     Fusion Middleware (subcomponent: Docker Images). The supported     version that is affected is prior to Docker 12.2.1.3.20180913.
    Easily exploitable vulnerability allows unauthenticated attacker     with network access via T3 to compromise Oracle WebLogic Server.
    Successful attacks of this vulnerability can result in     unauthorized access to critical data or complete access to all     Oracle WebLogic Server accessible data. (CVE-2018-3213)

  - Vulnerability in the Oracle WebLogic Server component of Oracle     Fusion Middleware (subcomponent: Console). Supported versions     that are affected are 10.3.6.0 and 12.1.3.0. Easily exploitable     vulnerability allows low privileged attacker with network access     via HTTP to compromise Oracle WebLogic Server. Successful attacks     of this vulnerability can result in unauthorized read access to     a subset of Oracle WebLogic Server accessible data.
    (CVE-2018-2902)

リモートホストにインストールされているOracle WebLogicサーバーのバージョンは、RMIレジストリによるJavaオブジェクトの安全ではない逆シリアル化のために、WLS Core Componentsのサブコンポーネントがリモートコード実行の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、細工されたシリアル化Javaオブジェクトを使用して、任意のコードを実行する可能性があります。

リモートホストにインストールされているOracle WebLogicサーバーのバージョンは、複数の脆弱性の影響を受けます：-Oracle Fusion MiddlewareのOracle WebLogicサーバーコンポーネントの脆弱性（サブコンポーネント：WLSコアコンポーネント）。容易に悪用可能な脆弱性があり、認証されていない攻撃者がT3を介してネットワークにアクセスし、Oracle WebLogicサーバーを侵害する可能性があります。この脆弱性への攻撃が成功した場合、Oracle WebLogicサーバーの乗っ取りが発生する可能性があります。影響を受けるサポート対象のバージョン。- 10.3.6.0：CVE-2018-3191、CVE-2018-3245、CVE-2018-3252-12.1.3.0：CVE-2018-3191、CVE-2018-3197、CVE-2018-3245、CVE-2018-3252 - 12.2.1.3：CVE-2018-3191、CVE-2018-3201、CVE-2018-3245、CVE-2018-3252 - Oracle Fusion MiddlewareのOracle WebLogicサーバーコンポーネントの脆弱性（サブコンポーネント：WLS - Webサービス）。容易に悪用可能な脆弱性があり、認証されていない攻撃者がHTTPを介してネットワークにアクセスし、Oracle WebLogicサーバーを侵害する可能性があります。この脆弱性への攻撃が成功した場合、重要なデータへの認証されていないアクセスが発生する可能性があります。影響を受けるサポート対象のバージョン。- 10.3.6.0：CVE-2018-3248、CVE-2018-3249、CVE-2018-3250 - 12.1.3.0：CVE-2018-3246 - 12.2.1.3：CVE-2018-3246 - Oracle Fusion MiddlewareのOracle WebLogicサーバーコンポーネントの脆弱性（サブコンポーネント：Dockerイメージ）。影響を受けるサポート対象のバージョンは、Docker 12.2.1.3.20180913より前です。容易に悪用可能な脆弱性があり、認証されていない攻撃者がT3を介してネットワークにアクセスし、Oracle WebLogicサーバーを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータへの認証されていないアクセスが可能になったり、Oracle WebLogicサーバーがアクセスできるすべてのデータに完全にアクセスできるようになったりします。（CVE-2018-3213）-Oracle Fusion MiddlewareのOracle WebLogicサーバーコンポーネントの脆弱性（サブコンポーネント：コンソール）。影響を受けるサポート対象のバージョンは、10.3.6.0と12.1.3.0です。容易に悪用可能な脆弱性により、権限の低い攻撃者がHTTPを介してネットワークにアクセスし、Oracle WebLogicサーバーを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle WebLogicサーバーがアクセスできるサブセットのデータが、権限なしで読み取りアクセスされる可能性があります。（CVE-2018-2902）

由于 RMI 注册表对 Java 对象进行不安全的反序列化，远程主机上安装的 Oracle WebLogic Server 版本受到 WLS Core Components 子组件中远程代码执行漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过特制的序列化 Java 对象，执行任意代码。

遠端主機上安裝的 Oracle WebLogic Server 版本受到 WLS Core Components 子元件中的遠端程式碼執行弱點影響，這是因為 RMI 登錄對 Java 物件進行不安全的還原序列化所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製序列化的 Java 物件來執行任意程式碼。

遠端主機上安裝的 Oracle WebLogic Server 版本受到多個弱點影響：- Oracle Fusion Middleware (子元件：WLS Core Components) 的 Oracle WebLogic Server 元件中的弱點。可輕易利用的弱點，允許具有網路存取權的未經驗證的攻擊者透過 T3 來入侵 Oracle WebLogic Server。此弱點若成功發動攻擊，會導致 Oracle WebLogic Server 遭到接管。受影響的支援版本：- 10.3.6.0：CVE-2018-3191、CVE-2018-3245、CVE-2018-3252 - 12.1.3.0：CVE-2018-3191、CVE-2018-3197、CVE-2018-3245、CVE-2018-3252 - 12.2.1.3：CVE-2018-3191、CVE-2018-3201、CVE-2018-3245、CVE-2018-3252 - Oracle Fusion Middleware (子元件：WLS Web Services) 的 Oracle WebLogic Server 元件中的弱點。可輕易利用的弱點，允許具有網路存取權的未經驗證的攻擊者透過 HTTP 來入侵 Oracle WebLogic Server。此弱點若成功發動攻擊可導致重大資料遭未經授權存取。受影響的支援版本：- 10.3.6.0：CVE-2018-3248、CVE-2018-3249、CVE-2018-3250 - 12.1.3.0：CVE-2018-3246 - 12.2.1.3：CVE-2018-3246 - Oracle Fusion Middleware (子元件：Docker Images) 的 Oracle WebLogic Server 元件中的弱點。受影響的支援版本是 Docker 12.2.1.3.20180913 以前的版本。可輕易利用的弱點，允許具有網路存取權的未經驗證的攻擊者透過 T3 來入侵 Oracle WebLogic Server。成功攻擊此弱點可導致重大資料遭未經授權存取，或 Oracle WebLogic Server 所有可存取的資料遭到完整存取。(CVE-2018-3213) - Oracle Fusion Middleware (子元件：Console) 的 Oracle WebLogic Server 元件中的弱點。受影響的支援版本是 10.3.6.0 及 12.1.3.0。可輕易利用的弱點，允許具有網路存取權的低權限攻擊者透過 HTTP 來入侵 Oracle WebLogic Server。成功攻擊此弱點可導致未經授權對 Oracle WebLogic Server 可存取資料子集進行讀取存取。(CVE-2018-2902)

远程主机上安装的 Oracle WebLogic 服务器版本受到多个漏洞的影响：- Oracle Fusion 中间件的 Oracle WebLogic 服务器组件中的漏洞（子组件：WLS Core 组件）。可轻易遭到利用的漏洞，允许具有网络访问权的未经身份验证的攻击者通过 T3 危害 Oracle WebLogic 服务器。此漏洞的成功攻击能导致接管 Oracle WebLogic 服务器。受影响的支持版本：- 10.3.6.0: CVE-2018-3191, CVE-2018-3245, CVE-2018-3252 - 12.1.3.0: CVE-2018-3191, CVE-2018-3197, CVE-2018-3245, CVE-2018-3252 - 12.2.1.3: CVE-2018-3191, CVE-2018-3201, CVE-2018-3245, CVE-2018-3252 - Oracle Fusion 中间件的 Oracle WebLogic 服务器组件中的漏洞（子组件：WLS - Web 服务）。可轻易遭到利用的漏洞，允许具有网络访问权的未经身份验证的攻击者通过 HTTP 危害 Oracle WebLogic 服务器。此漏洞的成功攻击能导致关键数据的未授权访问。受影响的支持版本：- 10.3.6.0: CVE-2018-3248, CVE-2018-3249, CVE-2018-3250 - 12.1.3.0: CVE-2018-3246 - 12.2.1.3: CVE-2018-3246 - Oracle Fusion 中间件的 Oracle WebLogic 服务器组件中的漏洞（子组件：Docker 图像）。受影响的支持版本低于 Docker 12.2.1.3.20180913。可轻易遭到利用的漏洞，允许具有网络访问权的未经身份验证的攻击者通过 T3 危害 Oracle WebLogic 服务器。此漏洞的成功攻击能导致关键数据的未授权访问或所有 Oracle WebLogic 服务器可访问数据的完全访问。CVE-2018-3213 - Oracle Fusion 中间件的 Oracle WebLogic 服务器组件中的漏洞（子组件：Console）。受影响的支持版本为 10.3.6.0 和 12.1.3.0。可轻易遭到利用的漏洞，允许具有网络访问权的低特权攻击者通过 HTTP 危害 Oracle WebLogic 服务器。此漏洞的成功攻击能导致 Oracle WebLogic 服务器可访问数据子集的未授权读取访问。(CVE-2018-2902)

ID	名前	製品	ファミリー	公開日	更新日	深刻度
124462	Oracle WebLogic Server 10.3.6.0 / 12.1.3.0 / 12.2.1.3 Java Object Deserialization RCE (CVE-2018-3191)	Nessus	Web Servers	2019/2/25	2024/5/20	critical
118205	Oracle WebLogic Server Multiple Vulnerabilities (October 2018 CPU)	Nessus	Misc.	2018/10/18	2022/4/11	critical
124462	Oracle WebLogic Server 10.3.6.0/12.1.3.0/12.2.1.3 Javaのオブジェクト逆シリアル化RCE（CVE-2018-3191）	Nessus	Web Servers	2019/2/25	2024/5/20	critical
118205	Oracle WebLogicサーバーの複数の脆弱性（2018年10月のCPU）	Nessus	Misc.	2018/10/18	2022/4/11	critical
124462	Oracle WebLogic 服务器 10.3.6.0 / 12.1.3.0 / 12.2.1.3 Java 对象反序列化 RCE (CVE-2018-3191)	Nessus	Web Servers	2019/2/25	2024/5/20	critical
124462	Oracle WebLogic Server Java 10.3.6.0/12.1.3.0/12.2.1.3 物件還原序列化 RCE (CVE-2018-3191)	Nessus	Web Servers	2019/2/25	2024/5/20	critical
118205	Oracle WebLogic Server Multiple Vulnerabilities (October 2018 CPU)	Nessus	Misc.	2018/10/18	2022/4/11	critical
118205	Oracle WebLogic Server Multiple Vulnerabilities (October 2018 CPU)	Nessus	Misc.	2018/10/18	2022/4/11	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical

critical

critical