CVE-2024-21182
CVE-2024-21182
En resumen
Oracle WebLogic Server tiene una vulnerabilidad que permite a alguien acceder a través de la red sin necesidad de contraseña, pudiendo robar datos sensibles almacenados en el sistema.
Detalle técnico
Un atacante no autenticado puede explotar una falla en Oracle WebLogic Server (versiones 12.2.1.4.0 y 14.1.1.0.0) a través de los protocolos T3 o IIOP con acceso de red, sin requerimiento de autenticación. La vulnerabilidad causa impacto alto de confidencialidad, permitiendo acceso no autorizado a datos críticos sin afectar integridad o disponibilidad.
Resumen generado y traducido por IA a partir de la descripción oficial.
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). Supported versions that are affected are 12.2.1.4.0 and 14.1.1.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3, IIOP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle WebLogic Server accessible data. CVSS 3.1 Base Score 7.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Oracle Corporation · WebLogic ServerPoCs públicas encontradas — 5
githubgithub.com/dinosn/CVE-2024-21182★ 3githubgithub.com/kursadalsan/CVE-2024-21182★ 2githubgithub.com/k4it0k1d/CVE-2024-21182★ 1githubgithub.com/fevar54/CVE-2024-21182---Oracle-WebLogic-Server-JNDI-Injection-RCE★ 0githubgithub.com/jenniferreire26/CVE-2024-21182★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →