Oracle WebCenter Sites（2022 年 10 月 CPU）

critical Nessus 插件 ID 166377

语言：

简介

远程主机上的应用程序受到多个漏洞影响

描述

远程主机上安装的 WebCenter Sites 版本 12.2.1.3.0 和 12.2.1.4.0 受到 2022 年 10 月 CPU 公告中提及的多个漏洞影响。

- Oracle Fusion Middleware 的 Oracle WebCenter Sites 产品中存在漏洞（组件：集中式第三方 Jars (dojo)）。支持的版本中受影响的是 12.2.1.3.0 和 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者（可通过 HTTP 进行网络访问）破坏 Oracle WebCenter Sites。成功攻击此漏洞可导致接管 Oracle WebCenter Sites.。CVE-2021-23450)

- Oracle Fusion Middleware 的 Oracle WebCenter Sites 产品中存在漏洞（组件：WebCenter Sites (XStream)）。支持的版本中受影响的是 12.2.1.3.0 和 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者（可通过 HTTP 进行网络访问）破坏 Oracle WebCenter Sites。成功攻击该漏洞可导致在未经授权的情况下造成 Oracle WebCenter Sites 挂起或频繁反复崩溃（完全 DOS）（CVE-2021-43859）。

- Oracle Fusion Middleware 的 Oracle WebCenter Sites 产品中存在漏洞（组件：WebCenter Sites (CKEditor)）。支持的版本中受影响的是 12.2.1.3.0 和 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者（可通过 HTTP 进行网络访问）破坏 Oracle WebCenter Sites。成功攻击该漏洞可导致在未经授权的情况下造成 Oracle WebCenter Sites 挂起或频繁反复崩溃（完全 DOS）（CVE-2022-24729）。

- CVE-2022-32532 Oracle Fusion Middleware 的 Oracle WebCenter Sites 产品中存在漏洞（组件：WebCenter Sites (Apache Shiro)）。支持的版本中受影响的是 12.2.1.3.0 和 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者（可通过 HTTP 进行网络访问）破坏 Oracle WebCenter Sites。成功攻击此漏洞可导致接管 Oracle WebCenter Sites.。CVE-2022-32532)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。