CVE-2017-3506
CVE-2017-3506
Em resumo
Uma falha no componente Web Services do Oracle WebLogic Server permite que um atacante na rede leia, modifique ou delete dados sensíveis sem precisar fazer login. Isso é grave porque pode expor ou comprometer informações críticas armazenadas no servidor.
Detalhe técnico
Vulnerabilidade de injeção de comando (CWE-78) no WebLogic Server Web Services (versões 10.3.6.0, 12.1.3.0, 12.2.1.0-12.2.1.2) explorável via HTTP por atacantes não autenticados na rede. Complexidade de ataque alta, mas exploração bem-sucedida concede acesso não autorizado de leitura e escrita aos dados do servidor com alto impacto em confidencialidade e integridade.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Vulnerability in the Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent: Web Services). Supported versions that are affected are 10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1 and 12.2.1.2. Difficult to exploit vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle WebLogic Server accessible data as well as unauthorized access to critical data or complete access to all Oracle WebLogic Server accessible data. CVSS 3.0 Base Score 7.4 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
Oracle Corporation · WebLogic ServerPoCs públicas encontradas — 2
githubgithub.com/Al1ex/CVE-2017-3506★ 10githubgithub.com/ianxtianxt/CVE-2017-3506★ 3⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →