CVE-2023-21839

Опубликовано: 18 янв. 2023

Источник: nvd

CVSS3: 7.5

EPSS Критический

Описание

Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). Supported versions that are affected are 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3, IIOP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle WebLogic Server accessible data. CVSS 3.1 Base Score 7.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).

Ссылки

http://packetstormsecurity.com/files/172882/Oracle-Weblogic-PreAuth-Remote-Command-Execution.html
Exploit
Third Party Advisory
VDB Entry
https://www.oracle.com/security-alerts/cpujan2023.html
Patch
Vendor Advisory
http://packetstormsecurity.com/files/172882/Oracle-Weblogic-PreAuth-Remote-Command-Execution.html
Exploit
Third Party Advisory
VDB Entry
https://www.oracle.com/security-alerts/cpujan2023.html
Patch
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-21839
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:weblogic_server:12.2.1.3.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:weblogic_server:12.2.1.4.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:weblogic_server:14.1.1.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.94175

Критический

7.5 High

CVSS3

Дефекты

CWE-502

CWE-306

Связанные уязвимости

GHSA-f8x3-c29w-wfmj

CVSS3: 7.5

github

около 3 лет назад

BDU:2023-00573

CVSS3: 7.5

fstec

около 3 лет назад

Уязвимость компонента Core сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 100%

0.94175

Критический

7.5 High

CVSS3

Дефекты

CWE-502

CWE-306