遠端主機上安裝的 WebCenter Sites 12.2.1.4.0 版受到 2024 年 10 月 CPU 公告中提及的一個弱點影響。

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 產品中的弱點 (元件：WebCenter Sites (jose4j))。受影響的支援版本是 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的低權限攻擊者可以藉此入侵 Oracle WebCenter Sites。
    若攻擊成功，攻擊者未經授權即可造成 Oracle WebCenter Sites 懸置或經常重複性當機 (完全 DOS) (CVE-2023-51775)。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Oracle WebCenter Sites (2024 年 10 月 CPU)

medium Nessus Plugin ID 209243

版本 1.3

版本 1.2

版本 1.1

版本 1.3 May 9, 2025, 3:15 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202505091515
版本 1.2 Oct 18, 2024, 8:22 PM IAVM reference STIG Severity Plugin Feed: 202410182022
版本 1.1 Oct 18, 2024, 9:34 AM New Plugin Feed: 202410180934