Oracle WebLogic 10.3.6.0.0 / 12.1.3.0.0 / 12.2.1.4.0 / 14.1.1.0.0 Authentication Bypass

critical Web Application Scanning プラグイン ID 112705

言語:

概要

Oracle WebLogic 10.3.6.0.0 / 12.1.3.0.0 / 12.2.1.4.0 / 14.1.1.0.0 の認証バイパス

説明

Oracle Weblogic バージョン 10.3.6.0.0、12.1.3.0.0、12.2.1.4.0 および 14.1.1.0.0 は、認証をバイパスし、不適切な文字管理 %252e (「.」) および %252f (「/」) による管理パネルへのアクセスを可能にする脆弱性の影響を受けます。

場合によっては、この脆弱性を悪用すると、サーバーで任意のコードが実行される可能性があります。

Oracle は、この脆弱性を修正するために、関連するパッチをサイトに提案しています。

ソリューション

Oracle の Web サイトで入手可能なセキュリティパッチを適用してください。

関連情報

https://www.oracle.com/security-alerts/cpuoct2020traditional.html

プラグインの詳細

深刻度: Critical

ID: 112705

タイプ: remote

ファミリー: Component Vulnerability

公開日: 2021/2/22

更新日: 2021/9/7

スキャン テンプレート: pci, api, scan

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-14882

CVSS v3

リスクファクター: Critical

Base Score: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS スコアのソース: CVE-2020-14750

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2020/10/21

参照情報

CVE: CVE-2020-14882, CVE-2020-14750