CVE-2020-14883
CVE-2020-14883
En resumen
Una vulnerabilidad en la consola administrativa de Oracle WebLogic Server permite a un atacante con privilegios elevados tomar el control total del servidor a través de la red, comprometiendo todos sus datos y funcionalidades.
Detalle técnico
Vulnerabilidad fácilmente explotable en la Consola de Oracle WebLogic Server (versiones 10.3.6, 12.1.3, 12.2.1.3, 12.2.1.4, 14.1.1) que requiere credenciales de alto privilegio y acceso de red vía HTTP para lograr ejecución remota de código o toma de control administrativo. El ataque no requiere interacción del usuario y resulta en compromiso total de confidencialidad, integridad y disponibilidad (CVSS 7.2).
Resumen generado y traducido por IA a partir de la descripción oficial.
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Console). Supported versions that are affected are 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0. Easily exploitable vulnerability allows high privileged attacker with network access via HTTP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.1 Base Score 7.2 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H).
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Oracle Corporation · WebLogic ServerPoCs públicas encontradas — 7
githubgithub.com/1n7erface/PocList★ 1077githubgithub.com/murataydemir/CVE-2020-14883★ 13githubgithub.com/B1anda0/CVE-2020-14883★ 7githubgithub.com/fan1029/CVE-2020-14883EXP★ 5githubgithub.com/Osyanina/westone-CVE-2020-14883-scanner★ 0githubgithub.com/amacloudobia/CVE-2020-14883★ 0cve_referencepacketstormsecurity.com/files/160143/Oracle-WebLogic-Server-Administration-Console-Handle-Remote-Code-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →