CVE-2022-21371
CVE-2022-21371
Em resumo
Uma falha no Oracle WebLogic Server permite que qualquer pessoa na rede acesse dados confidenciais sem fazer login. Um atacante consegue visualizar informações sensíveis enviando requisições especiais pela internet.
Detalhe técnico
Vulnerabilidade de acesso remoto sem autenticação no componente Web Container do Oracle WebLogic Server (versões 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0), explorável via HTTP. O ataque resulta em violação grave de confidencialidade, permitindo que invasores leiam dados críticos acessíveis pela instância do WebLogic.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Web Container). Supported versions that are affected are 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle WebLogic Server accessible data. CVSS 3.1 Base Score 7.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Oracle Corporation · WebLogic ServerPoCs públicas encontradas — 5
githubgithub.com/Mr-xn/CVE-2022-21371★ 27githubgithub.com/Vulnmachines/Oracle-WebLogic-CVE-2022-21371★ 18githubgithub.com/Cappricio-Securities/CVE-2022-21371★ 1cve_referencepacketstormsecurity.com/files/165736/Oracle-WebLogic-Server-14.1.1.0.0-Local-File-Inclusion.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/50688não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →