CVE-2019-2658

Опубликовано: 23 апр. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Vulnerability in the Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent: WLS Core Components). Supported versions that are affected are 10.3.6.0.0 and 12.1.3.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.0 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Ссылки

http://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
Patch
Vendor Advisory
http://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:weblogic_server:10.3.6.0.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:weblogic_server:12.1.3.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01715

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-m4gf-qxgm-f565

github

больше 3 лет назад

BDU:2019-02686

CVSS3: 9.8

fstec

почти 7 лет назад

Уязвимость подкомпонента WLS Core Components компонента Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

BDU:2019-02685

CVSS3: 6.1