CVE-2024-21182
CVE-2024-21182
Em resumo
O Oracle WebLogic Server tem uma falha que permite a alguém acessá-lo pela rede sem precisar de senha, podendo roubar dados sensíveis armazenados no sistema.
Detalhe técnico
Um atacante não autenticado pode explorar uma falha no Oracle WebLogic Server (versões 12.2.1.4.0 e 14.1.1.0.0) através dos protocolos T3 ou IIOP com acesso à rede, sem necessidade de autenticação. A vulnerabilidade causa impacto alto de confidencialidade, permitindo acesso não autorizado a dados críticos sem afetar integridade ou disponibilidade.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). Supported versions that are affected are 12.2.1.4.0 and 14.1.1.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3, IIOP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle WebLogic Server accessible data. CVSS 3.1 Base Score 7.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Oracle Corporation · WebLogic ServerPoCs públicas encontradas — 5
githubgithub.com/dinosn/CVE-2024-21182★ 3githubgithub.com/kursadalsan/CVE-2024-21182★ 2githubgithub.com/k4it0k1d/CVE-2024-21182★ 1githubgithub.com/fevar54/CVE-2024-21182---Oracle-WebLogic-Server-JNDI-Injection-RCE★ 0githubgithub.com/jenniferreire26/CVE-2024-21182★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →