Oracle WebLogic Server Multiple Vulnerabilities (January 2019 CPU)
critical Nessus Plugin ID 121226
語系:
概要
遠端主機上安裝的應用程式伺服器受到多個弱點影響。說明
遠端主機上安裝的 Oracle WebLogic Server 版本受到多個弱點影響:- 在 Apache Derby 10.12.1.1 之前的版本中,SqlXmlUtil 程式碼內的 XML 外部實體 (XXE) 弱點在 Java Security Manager 未備妥時,可讓內容相依的攻擊者透過與 XmlVTI 和 XML 資料類型相關的向量,讀取任意檔案或造成拒絕服務 (資源消耗)。(CVE-2015-1832) - Bouncy Castle BC 1.54 - 1.59、BC-FJA 1.0.0、BC-FJA 1.0.1 和更舊版本在 RSA 金鑰組產生器的低層級介面中存在一個缺陷,具體而言,在低層級 API 中產生的 RSA 金鑰組具有更高的確定性,所需要的 M-R 測試可能比預期的更少。這似乎已在 BC 1.60 beta 4 版和更新版本,以及 BC-FJA 1.0.2 版和更新版本中修正。(CVE-2018-1000180) - Oracle Fusion Middleware 的 Oracle WebLogic Server 元件 (子元件:WLS Core Components)中有弱點。受影響的支援版本是 10.3.6.0、12.1.3.0 及 12.2.1.3。可輕易利用的弱點,允許具有網路存取權的高權限攻擊者透過 HTTP 來入侵 Oracle WebLogic Server。成功攻擊此弱點可能會導致未經授權對重要資料或所有 Oracle WebLogic Server 可存取的資料進行建立、刪除或修改存取,和未經授權對 Oracle WebLogic Server 可存取資料子集進行讀取存取,以及未經授權造成 Oracle WebLogic Server 懸置或經常重複性當機 (完全 DOS) 的能力。(CVE-2019-2452) - Oracle Fusion Middleware 的 Oracle WebLogic Server 元件 (子元件:WLS Core Components)中有弱點。受影響的支援版本是 10.3.6.0、12.1.3.0 及 12.2.1.3。難以利用的弱點允許具有網路存取權的未經驗證的攻擊者透過 T3 來入侵 Oracle WebLogic Server。雖然弱點是在 Oracle WebLogic Server 中,但攻擊可能會顯著影響其他的產品。成功攻擊此弱點可能會導致未經授權對某些 Oracle WebLogic Server 可存取資料進行更新、插入或刪除存取,和未經授權對 Oracle WebLogic Server 可存取資料子集進行讀取存取,以及未經授權造成 Oracle WebLogic Server 部分拒絕服務 (部分 DOS) 的能力。(CVE-2019-2418) - Oracle Fusion Middleware 的 Oracle WebLogic Server 元件 (子元件:WLS - Web Services)中有弱點。受影響的支援版本是 10.3.6.0 版。可輕易利用的弱點,允許具有網路存取權的低權限攻擊者透過 HTTP 來入侵 Oracle WebLogic Server。成功攻擊此弱點可導致未經授權對 Oracle WebLogic Server 可存取資料子集進行讀取存取,以及未經授權造成 Oracle WebLogic Server 部分拒絕服務 (部分 DOS) 的能力。(CVE-2019-2395) - Oracle Fusion Middleware 的 Oracle WebLogic Server 元件 (子元件:Application Container - JavaEE)中有弱點。受影響的支援版本是 12.2.1.3 版。可輕易利用的弱點,允許具有網路存取權的未經驗證的攻擊者透過 HTTP 來入侵 Oracle WebLogic Server。成功攻擊此弱點可導致未經授權對 Oracle WebLogic Server 可存取資料子集進行讀取存取。(CVE-2019-2441) - Oracle Fusion Middleware 的 Oracle WebLogic Server 元件 (子元件:WLS - Deployment)中有弱點。受影響的支援版本是 10.3.6.0、12.1.3.0 及 12.2.1.3。可輕易利用的弱點,允許具有網路存取權的低權限攻擊者透過 HTTP 來入侵 Oracle WebLogic Server。成功攻擊此弱點可導致未經授權對某些 Oracle WebLogic Server 可存取資料進行更新、插入或刪除存取。(CVE-2019-2398) - Legion of the Bouncy Castle Java Cryptography API 1.60 之前的版本受到 CWE-470 的影響:在 XMSS/XMSS^MT 私密金鑰還原序列化常式中存在使用外部控制的輸入選取類別或程式碼 (「不安全的反射」) 的缺陷。這可讓攻擊者強制執行任意程式碼。成功的攻擊可以透過使用特製的私密金鑰物件,並參考允許惡意命令執行的非預期類別進行。(CVE-2018-1000613) - Oracle Fusion Middleware 的 Oracle WebLogic Server 元件 (子元件:WLS - Web Services)中有弱點。受影響的支援版本是 12.1.3.0 及 12.2.1.3。可輕易利用的弱點,允許具有網路存取權的未經驗證的攻擊者透過 HTTP 來入侵 Oracle WebLogic Server。成功攻擊此弱點可導致重大資料遭未經授權存取,或 Oracle WebLogic Server 所有可存取的資料遭到完整存取。(CVE-2018-3246) - 在 Apache Derby 10.3.1.4 到 10.14.1.0 中,可以使用特製的網路封包要求 Derby Network Server 啟動其位置和內容處於使用者掌控之下的資料庫。如果 Derby Network Server 未使用 Java Security Manager 原則檔案執行,則攻擊會成功。如果伺服器要使用原則檔案,該原則檔案必須允許讀取資料庫位置,攻擊才有作用。與受影響的版本一同散佈的預設 Derby Network Server 原則檔案包括一個寬鬆原則,該原則會作為預設 Network Server 原則,可讓攻擊作用。(CVE-2018-1313)解決方案
按照 2019 年 1 月 Oracle 重大修補程式更新公告,套用適當的修補程式。如需其他修補程式指示或風險降低選擇,請洽 Oracle。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 121226
檔案名稱: oracle_weblogic_server_cpu_jan_2019.nasl
版本: 1.8
類型: local
代理程式: windows, macosx, unix
系列: Misc.
已發布: 2019/1/17
已更新: 2022/12/5
組態: 啟用徹底檢查
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2018-1000613
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:oracle:fusion_middleware, cpe:/a:oracle:weblogic_server
必要的 KB 項目: installed_sw/Oracle WebLogic Server
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2019/1/15
弱點發布日期: 2019/1/15
參考資訊
CVE: CVE-2015-1832, CVE-2018-1000180, CVE-2018-1000613, CVE-2018-1313, CVE-2018-3246, CVE-2019-2395, CVE-2019-2398, CVE-2019-2418, CVE-2019-2441, CVE-2019-2452