根據其自我報告的版本號碼，遠端主機上執行的 Oracle GlassFish Server 版本為比 2.1.1.30 舊的 2.1.1.x、比 3.0.1.15 舊的 3.0.1.x 或比 3.1.2.16 舊的 3.1.2.x。因此，會受到多個弱點影響：- Security 子元件中存在不明缺陷，未經驗證的遠端攻擊者可藉以執行任意程式碼。(CVE-2016-5528) - Administration 子元件中存在不明缺陷，本機攻擊者可藉以洩漏敏感資訊。請注意，此弱點不會影響 2.1.1.x 版分支。(CVE-2017-3239) - Core 子元件中存在不明缺陷，未經驗證的遠端攻擊者可藉以透過 SMTP 執行未經授權的資料更新、插入或刪除動作。(CVE-2017-3247) - Security 子元件中存在不明缺陷，未經驗證的遠端攻擊者可藉以透過 LDAP 執行未經授權的資料更新、插入或刪除動作。此外，攻擊者還可能引發部份拒絕服務情形。(CVE-2017-3249) - Security 子元件中存在不明缺陷，未經驗證的遠端攻擊者可藉以透過 HTTP 執行未經授權的資料更新、插入或刪除動作。此外，攻擊者還可能引發部份拒絕服務情形。(CVE-2017-3250)

偵測

Oracle GlassFish Server 2.1.1.x < 2.1.1.30 / 3.0.1.x < 3.0.1.15 / 3.1.2.x < 3.1.2.16 多個弱點 (2017 年 1 月 CPU)

critical Nessus Plugin ID 96624

版本 1.9