CVE-2014-6499

Опубликовано: 15 окт. 2014

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Unspecified vulnerability in the Oracle WebLogic Server component in Oracle Fusion Middleware 10.0.2.0, 10.3.6.0, 12.1.1.0, 12.1.2.0, and 12.1.3.0 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to WebLogic Tuxedo Connector.

Ссылки

http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
Patch
Vendor Advisory
http://www.securityfocus.com/bid/70463
http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
Patch
Vendor Advisory
http://www.securityfocus.com/bid/70463

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:fusion_middleware:10.0.2:*:*:*:*:*:*:*

cpe:2.3:a:oracle:fusion_middleware:10.3.6:*:*:*:*:*:*:*

cpe:2.3:a:oracle:fusion_middleware:12.1.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:fusion_middleware:12.1.2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:fusion_middleware:12.1.3.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.0059

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-56xm-3x39-53xv

github

около 3 лет назад

BDU:2015-00740

fstec

почти 11 лет назад

Уязвимость программного обеспечения WebLogic Server, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации