遠端主機上安裝的 Oracle WebLogic Server 版本受到多個弱點影響：- JMXInvokerServlet 介面中有一個遠端程式碼執行弱點存在，這是因為未經驗證的 Java 物件對 Apache Commons Collections (ACC) 程式庫進行不安全的還原序列化呼叫所致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2015-7501) - Java Server Faces 子元件中有一個不明缺陷存在，經驗證的遠端攻擊者可藉以執行任意程式碼。(CVE-2016-3505) - Web Container 子元件中有一個不明缺陷存在，未經驗證的遠端攻擊者可藉以造成拒絕服務情形。(CVE-2016-5488) - WLS-WebServices 子元件中有一個不明缺陷存在，未經驗證的遠端攻擊者可藉以執行任意程式碼。(CVE-2016-5531) - 有一個不明缺陷存在，未經驗證的遠端攻擊者可藉以執行任意程式碼。目前尚無其他詳細資料可以提供。(CVE-2016-5535) - CIE Related 子元件中有一個不明缺陷存在，本機攻擊者可藉以影響機密性和完整性。(CVE-2016-5601)

偵測

Oracle WebLogic Server Multiple Vulnerabilities (October 2016 CPU)

critical Nessus Plugin ID 94290

版本 1.11

版本 1.10

版本 1.11 Jan 4, 2024, 3:23 PM Detection Plugin Feed: 202401041523
版本 1.10 Dec 12, 2023, 5:15 PM Detection Plugin Feed: 202312121715