遠端主機上安裝的 WebCenter Sites 12.2.1.4.0 版受到 2024 年 10 月 CPU 公告中提及的一個弱點影響。

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 產品中的弱點 (元件：WebCenter Sites (jose4j))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的低權限攻擊者可以藉此入侵 Oracle WebCenter Sites。
    若攻擊成功，攻擊者未經授權即可造成 Oracle WebCenter Sites 懸置或經常重複性當機 (完全 DOS) (CVE-2023-51775)。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Oracle WebCenter Sites (2024 年 10 月 CPU)

medium Nessus Plugin ID 209243

版本 1.1