CVE-2017-3506
CVE-2017-3506
En resumen
Una falla en el componente Web Services del Oracle WebLogic Server permite que un atacante en la red lea, modifique o elimine datos sensibles sin necesidad de autenticarse. Esto es grave porque puede exponer o comprometer información crítica almacenada en el servidor.
Detalle técnico
Vulnerabilidad de inyección de comandos (CWE-78) en WebLogic Server Web Services (versiones 10.3.6.0, 12.1.3.0, 12.2.1.0-12.2.1.2) explotable vía HTTP por atacantes no autenticados con acceso de red. La complejidad de ataque es alta, pero la explotación exitosa otorga acceso no autorizado de lectura y escritura a los datos del servidor con alto impacto en confidencialidad e integridad.
Resumen generado y traducido por IA a partir de la descripción oficial.
Vulnerability in the Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent: Web Services). Supported versions that are affected are 10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1 and 12.2.1.2. Difficult to exploit vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle WebLogic Server accessible data as well as unauthorized access to critical data or complete access to all Oracle WebLogic Server accessible data. CVSS 3.0 Base Score 7.4 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Productos afectados
Oracle Corporation · WebLogic ServerPoCs públicas encontradas — 2
githubgithub.com/Al1ex/CVE-2017-3506★ 10githubgithub.com/ianxtianxt/CVE-2017-3506★ 3⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →