The version of tested product installed on the remote host is prior to tested version. It is, therefore, affected by multiple vulnerabilities as referenced in the CPUApr2020 advisory.

  - A remote code execution vulnerability exists in the Log4j SocketServer class due to unsafe deserialization of     untrusted data. An unauthenticated, remote attacker can exploit this to remotely execute arbitrary code when     combined with a deserialization gadget when listening to untrusted network traffic for log data. This affects Log4j     versions up to 1.2 up to 1.2.17. (CVE-2019-17571)

  - An information disclosure vulnerability exists in the Console component. An unauthenticated, remote attacker can     exploit this to gain unauthorized read access to a subset of Oracle WebLogic Server accessible data. (CVE-2020-2766)

  - A vulnerability in the WLS Web Services component exists. An authenticated, remote attacker can exploit this via T3     to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle     WebLogic Server. (CVE-2020-2798)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The version of Oracle WebLogic Server installed on the remote host is affected by a remote code execution vulnerability in the WLS Core Components subcomponent due to unsafe deserialization of Java objects. An unauthenticated remote attacker can exploit this, via a crafted serialized Java object, to execute arbitrary commands.

リモートホストにインストールされているテスト済み製品のバージョンは、テスト済みバージョンより前です。したがって、2020年4月のCPUのアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Log4j SocketServerクラスに、信頼性の低いデータの安全でない逆シリアル化に起因するリモートコード実行の脆弱性があります。認証されていないリモート攻撃者がこれを悪用し、ログデータの信頼性の低いネットワークトラフィックをリッスンしているときに逆シリアル化ガジェットと組み合わせて、任意のコードをリモートで実行する可能性があります。これは、Log4jバージョン1.2まで（1.2.17まで）に影響を与えます。（CVE-2019-17571）

  - Consoleコンポーネントに、情報漏えいの脆弱性が存在します。認証されていないリモート攻撃者がこれを悪用し、Oracle WebLogic Serveのアクセス可能データに対する不正な読み取りアクセス権を取得する可能性があります。（CVE-2020-2766）

  - WLS Web Servicesコンポーネントに脆弱性が存在します。認証されていないリモート攻撃者がT3を介してこれを悪用し、Oracle WebLogic Serverを侵害する可能性があります。この脆弱性への攻撃が成功した場合、Oracle WebLogicサーバーの乗っ取りが発生する可能性があります。（CVE-2020-2798）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされているOracle WebLogicサーバーのバージョンは、Javaオブジェクトの安全ではない逆シリアル化のために、WLS Core Componentsのサブコンポーネントがリモートコード実行の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、細工されたシリアル化Javaオブジェクトを使用して、任意のコマンドを実行する可能性があります。

遠端主機上安裝的測試產品版本比測試版本舊。因此，該產品受到 CPUApr2020 公告中提及的多個弱點影響。

  - Log4j SocketServer 類別中存在一個遠端程式碼執行弱點，這是因為未受信任的資料以不安全的方式還原序列化所致。未經驗證的遠端攻擊者可利用此弱點，在接聽未受信任的網路流量以取得記錄資料時，與還原序列化小工具結合，從遠端執行任意程式碼。這會影響 1.2 至 1.2.17 版的 Log4j。(CVE-2019-17571)

  - Console 元件中存在一個資訊洩漏弱點。未經驗證的遠端攻擊者可利用此弱點，在未經授權的情況下讀取 Oracle WebLogic Server 資料的子集。(CVE-2020-2766)

  - WLS Web Services 元件中存在一個弱點。未經驗證的遠端攻擊者可利用此弱點，透過 T3 入侵 Oracle WebLogic Server。成功攻擊此弱點可導致接管 Oracle WebLogic Server (CVE-2020-2798)。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

远程主机上安装的测试产品版本低于测试版本。因此，该产品受到 2020 年 4 月 CPU 公告中提及的多个漏洞的影响。

  - Log4j SocketServer 类中存在远程代码执行漏洞，这是未安全反序列化不受信任的数据所致。监听不受信任的网络流量来获取日志数据时，未经身份验证的远程攻击者可结合反序列化小工具利用此漏洞，进而远程执行任意代码。该漏洞影响 Log4j 1.2 至 1.2.17 版本。(CVE-2019-17571)

  - 控制台组件中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此漏洞，在未经授权的情况下，获取对 Oracle WebLogic 服务器可访问数据子集的读取访问权限。(CVE-2020-2766)

  - WLS Web 服务组件中存在漏洞。经过身份验证的远程攻击者可通过 T3 利用此漏洞，破坏 Oracle WebLogic 服务器。成功利用此漏洞进行攻击可导致接管 Oracle WebLogic Server。(CVE-2020-2798)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

遠端主機上安裝的 Oracle WebLogic Server 版本受到 WLS Core Components 子元件中的遠端程式碼執行弱點影響，這是因為對 Java 物件進行不安全的還原序列化所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製序列化的 Java 物件來執行任意命令。

由于未安全反序列化 Java 对象，远程主机上安装的 Oracle WebLogic Server 版本受到 WLS Core Components 子组件中远程代码执行漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过特制的序列化 Java 对象，执行任意命令。

Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). Supported versions that are affected are 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 and 12.2.1.4.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3 to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server.

ID	名稱	產品	系列	已發布	已更新	嚴重性
135680	Oracle WebLogic Server Multiple Vulnerabilities (Apr 2020 CPU)	Nessus	Misc.	2020/4/16	2024/1/4	critical
138074	Oracle WebLogic Server Java Object Deserialization RCE (CVE-2020-2883)	Nessus	Web Servers	2020/7/2	2024/7/17	critical
135680	Oracle WebLogic Serverの複数の脆弱性（2020年4月CPU）	Nessus	Misc.	2020/4/16	2024/1/4	critical
138074	Oracle WebLogic Server Javaオブジェクト逆シリアル化RCE（CVE-2020-2883）	Nessus	Web Servers	2020/7/2	2024/7/17	critical
135680	Oracle WebLogic Server 多個弱點 (2020 年 4 月 CPU)	Nessus	Misc.	2020/4/16	2024/1/4	critical
135680	Oracle WebLogic Server 多个漏洞（2020 年 4 月 CPU）	Nessus	Misc.	2020/4/16	2024/1/4	critical
138074	Oracle WebLogic Server Java 物件還原序列化 RCE (CVE-2020-2883)	Nessus	Web Servers	2020/7/2	2024/7/17	critical
138074	Oracle WebLogic Server Java 对象反序列化 RCE (CVE-2020-2883)	Nessus	Web Servers	2020/7/2	2024/7/17	critical
701276	Oracle WebLogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, and 12.2.1.4.0 T3 Access Attack	Nessus Network Monitor	Generic	2020/5/18	2020/5/18	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical

critical