CVE-2020-14750
CVE-2020-14750
En resumen
Una vulnerabilidad crítica en Oracle WebLogic Server permite que atacantes tomen control total del servidor sin autenticación. Un atacante puede enviar una solicitud HTTP maliciosa por la red para obtener acceso completo al sistema.
Detalle técnico
Vulnerabilidad de ejecución remota de código sin autenticación en el componente Console de Oracle WebLogic Server, afectando versiones 10.3.6.0.0 a 14.1.1.0.0. Vector de ataque es HTTP en red sin requerimiento de autenticación ni complejidad; explotación exitosa resulta en compromiso total del sistema (confidencialidad, integridad y disponibilidad) con CVSS 3.1: 9.8.
Resumen generado y traducido por IA a partir de la descripción oficial.
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Console). Supported versions that are affected are 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Oracle Corporation · WebLogic ServerPoCs públicas encontradas — 3
githubgithub.com/pprietosanchez/CVE-2020-14750★ 48githubgithub.com/kkhacklabs/CVE-2020-14750★ 0cve_referencepacketstormsecurity.com/files/160143/Oracle-WebLogic-Server-Administration-Console-Handle-Remote-Code-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →