Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Web Container) (CVE-2022-21616)

Una vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Web Container). Las versiones soportadas que están afectadas son 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0. Una vulnerabilidad difícil de explotar permite a un atacante con altos privilegios que inicie sesión en la infraestructura donde es ejecutado Oracle WebLogic Server comprometerlo. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de Oracle WebLogic Server, así como el acceso no autorizado a la actualización, inserción o eliminación de algunos de los datos accesibles de Oracle WebLogic Server y el acceso no autorizado a la lectura de un subconjunto de datos accesibles de Oracle WebLogic Server. CVSS 3.1 Puntuación Base 5.2 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:H)