CVE-2024-21182


ma 08:53

Alapadatok

Súlyosság: Magas

CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CVSS base score: 7.5

Kihasználhatóság:

  • Hálózatról kihasználható
  • Alacsony komplexitás
  • Nem szükséges jogosultság
  • Nem szükséges felhasználói interakció

Következmények

Unknown (Ismeretlen)

Publikálás dátuma: 2024.07.16.

Érintett rendszerek: Oracle WebLogic Server

Leírás

Easily exploitable vulnerability allows unauthenticated attacker with network access via T3, IIOP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle WebLogic Server accessible data.

Érintett rendszerek és verzióik

Oracle Corporation WebLogic Server 12.2.1.4.0
Oracle Corporation WebLogic Server 14.1.1.0.0

Hivatkozások

https://euvd.enisa.europa.eu/vulnerability/EUVD-2024-18896
https://nvd.nist.gov/vuln/detail/CVE-2024-21182
https://www.oracle.com/security-alerts/cpujul2024.html