Oracle WebLogic Server 多個弱點 (2019 年 10 月 CPU)

high Nessus Plugin ID 130012

語系：

概要

遠端主機上安裝的應用程式伺服器受到多個弱點影響。

說明

遠端主機上安裝的 Oracle WebLogic Server 版本受到多個弱點影響：- Oracle Weblogic Server 的 Web Services 的 jquery 元件中有一個不明弱點。未經驗證的遠端攻擊者可惡意利用此弱點，藉此在未經授權的情況下更新、插入或刪除 Oracle WebLogic Server 的若干可存取資料。(CVE-2015-9251) - Oracle Weblogic Server 的 Web Services 元件中存在一個不明弱點。未經驗證的遠端攻擊者可惡意利用此弱點，讀取 Oracle WebLogic Server 的部分可存取資料。(CVE-2019-2887) - Oracle Weblogic Server 的 Web Services 元件中存在一個不明弱點。未經驗證的遠端攻擊者可惡意利用此弱點，藉此在未經授權的情況下讀取 Oracle WebLogic Server 的若干可存取資料。(CVE-2019-2888) - Oracle Weblogic Server 中的 Web Services 元件中存在一個不明弱點。經驗證的高權限遠端攻擊者可惡意利用此弱點，藉此入侵 Oracle WebLogic Server。(CVE-2019-2890) - Oracle Weblogic Server 的 Console 元件中存在一個不明弱點。未經驗證的遠端攻擊者可惡意利用此弱點，入侵 Oracle WebLogic Server。(CVE-2019-2891) - Oracle Weblogic Server 的 SOAP with Attachments API for Java 元件中存在一個不明弱點。未經驗證的遠端攻擊者可惡意利用此弱點，在未經授權的情況下更新、插入或刪除 Oracle Web Services 的若干可存取資料，以及在未經授權的情況下讀取 Oracle Web Services 的部分可存取資料。(CVE-2019-2907) - Oracle Weblogic Server 的 ADF Faces jQuery 元件中存在一個不明弱點。未經驗證的遠端攻擊者可惡意利用此弱點，入侵 Oracle JDeveloper 和 ADF，導致可在未經授權的情況下更新、插入或刪除 OracleJDeveloper 和 ADF 的若干可存取資料，以及在未經授權的情況下讀取 Oracle JDeveloper 和 ADF 的部分可讀取資料。(CVE-2019-11358) - Oracle Weblogic Server 的 Container jQuery 元件中存在一個不明弱點。未經驗證的遠端攻擊者可惡意利用此弱點，入侵 Oracle Service Bus，導致在未經授權的情況下更新、插入或刪除 Service Bus 的若干資料，以及在未經授權的情況下讀取 Oracle Service Bus 的部分資料。(CVE-2019-11358) - Oracle Weblogic Server 的 Console jQuery 元件中存在一個不明弱點。未經驗證的遠端攻擊者可惡意利用此弱點，入侵 Oracle WebLogic Server，導致在未經授權的情況下更新、插入或刪除 Oracle WebLogic Server 的若干資料，以及在未經授權的情況下讀取 Oracle WebLogic Server 的部分資料。(CVE-2019-11358) - Oracle Weblogic Server 的 Web Container Faces jQuery 元件中存在一個不明弱點。未經驗證的遠端攻擊者可惡意利用此弱點，入侵 Oracle Service Bus，導致在未經授權的情況下更新、插入或刪除 Oracle WebLogic Server 的若干資料，以及在未經授權的情況下讀取 Oracle WebLogic Server 的部分資料。(CVE-2019-17091)