CVE-2022-21445
CVE-2022-21445
En resumen
Una falla crítica en el componente ADF Faces de Oracle permite que cualquier persona en la red tome el control de la aplicación sin necesidad de iniciar sesión, potencialmente dando a los atacantes control total sobre el sistema.
Detalle técnico
Vulnerabilidad de ejecución remota de código no autenticada en Oracle ADF Faces (versiones 12.2.1.3.0 y 12.2.1.4.0) explotable a través de HTTP sin requisito de autenticación. La vulnerabilidad resulta en compromiso completo de la confidencialidad, integridad y disponibilidad de la aplicación afectada.
Resumen generado y traducido por IA a partir de la descripción oficial.
Vulnerability in the Oracle Application Development Framework (ADF) product of Oracle Fusion Middleware (component: ADF Faces). Supported versions that are affected are 12.2.1.3.0 and 12.2.1.4.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Application Development Framework (ADF). Successful attacks of this vulnerability can result in takeover of Oracle Application Development Framework (ADF). Note: Oracle Application Development Framework (ADF) is downloaded via Oracle JDeveloper Product. Please refer to Fusion Middleware Patch Advisor for more details. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Oracle Corporation · Application Development Framework (ADF)PoCs públicas encontradas — 2
githubgithub.com/NeCr00/CVE-2022-21445★ 5githubgithub.com/hienkiet/CVE-2022-21445-for-12.2.1.3.0-Weblogic★ 3⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →