Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (CVE-2020-2828)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/04/2020
Última modificación:
14/10/2022
Descripción
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: WLS Web Services). La versión compatible que se ve afectada es 10.3.6.0.0. La vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red a través de IIOP, T3 comprometa el servidor Oracle WebLogic. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebLogic Server. CVSS 3.0 Puntaje base 7.5 (Impactos de confidencialidad). Vector CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: N / A: N).
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:oracle:weblogic_server:10.3.6.0.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página