CVE-2018-3245
CVE-2018-3245
En resumen
Un fallo crítico en Oracle WebLogic Server permite que atacantes en la red tomen control total del servidor sin necesidad de autenticarse. La vulnerabilidad se encuentra en componentes principales y puede ser explotada a través del protocolo T3.
Detalle técnico
Una vulnerabilidad de ejecución remota de código sin autenticación en Oracle WebLogic Server (versiones 10.3.6.0, 12.1.3.0, 12.2.1.3) explotable vía protocolo T3 sin precondiciones. La explotación exitosa resulta en compromiso completo del servidor con alto impacto en confidencialidad, integridad y disponibilidad (CVSS 9.8).
Resumen generado y traducido por IA a partir de la descripción oficial.
Vulnerability in the Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent: WLS Core Components). Supported versions that are affected are 10.3.6.0, 12.1.3.0 and 12.2.1.3. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3 to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.0 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Productos afectados
Oracle Corporation · WebLogic ServerPoCs públicas encontradas — 5
githubgithub.com/pyn3rd/CVE-2018-3245★ 172githubgithub.com/jas502n/CVE-2018-3245★ 14githubgithub.com/ianxtianxt/CVE-2018-3245★ 2cve_referencewww.exploit-db.com/exploits/46513/no verificadoexploitdbwww.exploit-db.com/exploits/46513no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →