CVE-2018-3245
CVE-2018-3245
Em resumo
Uma falha grave no Oracle WebLogic Server permite que atacantes na rede assumam controle total do servidor sem fazer login. A vulnerabilidade está nos componentes centrais e pode ser explorada através do protocolo T3.
Detalhe técnico
Vulnerabilidade de execução remota de código não autenticada no Oracle WebLogic Server (versões 10.3.6.0, 12.1.3.0, 12.2.1.3) explorável via protocolo T3 sem pré-condições. A exploração bem-sucedida resulta em comprometimento completo do servidor com alto impacto em confidencialidade, integridade e disponibilidade (CVSS 9.8).
Resumo gerado e traduzido por IA a partir da descrição oficial.
Vulnerability in the Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent: WLS Core Components). Supported versions that are affected are 10.3.6.0, 12.1.3.0 and 12.2.1.3. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3 to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.0 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Produtos afetados
Oracle Corporation · WebLogic ServerPoCs públicas encontradas — 5
githubgithub.com/pyn3rd/CVE-2018-3245★ 172githubgithub.com/jas502n/CVE-2018-3245★ 14githubgithub.com/ianxtianxt/CVE-2018-3245★ 2cve_referencewww.exploit-db.com/exploits/46513/não verificadoexploitdbwww.exploit-db.com/exploits/46513não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →