CVE-2020-2551
CVE-2020-2551
En resumen
Oracle WebLogic Server tiene una falla crítica que permite a cualquiera en la red tomar control total del servidor sin necesidad de contraseña. Un atacante puede explotar remotamente esta vulnerabilidad a través del protocolo IIOP para obtener acceso completo al sistema.
Detalle técnico
Vulnerabilidad de ejecución remota de código sin autenticación en Oracle WebLogic Server vía protocolo IIOP (accesible por red, sin requerimiento de autenticación). La explotación requiere acceso de red a las versiones afectadas (10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0) y resulta en compromiso total con alto impacto en confidencialidad, integridad y disponibilidad.
Resumen generado y traducido por IA a partir de la descripción oficial.
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: WLS Core Components). Supported versions that are affected are 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 and 12.2.1.4.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via IIOP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.0 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Oracle Corporation · WebLogic ServerPoCs públicas encontradas — 9
githubgithub.com/0xn0ne/weblogicScanner★ 2071githubgithub.com/Y4er/CVE-2020-2551★ 337githubgithub.com/hktalent/CVE-2020-2551★ 211githubgithub.com/zzwlpx/weblogicPoc★ 89githubgithub.com/jas502n/CVE-2020-2551★ 80githubgithub.com/Dido1960/Weblogic-CVE-2020-2551-To-Internet★ 22githubgithub.com/abbarhissarh/CVE-Exploit★ 1githubgithub.com/DaMinGshidashi/CVE-2020-2551★ 0githubgithub.com/LTiDi2000/CVE-2020-2551★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →