CVE-2022-21371
CVE-2022-21371
En resumen
Una falla en Oracle WebLogic Server permite que cualquier persona en la red acceda a datos confidenciales sin autenticarse. Un atacante puede ver información sensible enviando solicitudes especiales a través de HTTP.
Detalle técnico
Vulnerabilidad de acceso remoto sin autenticación en el componente Web Container de Oracle WebLogic Server (versiones 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0), explotable vía HTTP sin requerir credenciales. El ataque resulta en una violación grave de confidencialidad, permitiendo a los atacantes leer datos críticos accesibles por la instancia de WebLogic.
Resumen generado y traducido por IA a partir de la descripción oficial.
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Web Container). Supported versions that are affected are 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle WebLogic Server accessible data. CVSS 3.1 Base Score 7.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Oracle Corporation · WebLogic ServerPoCs públicas encontradas — 5
githubgithub.com/Mr-xn/CVE-2022-21371★ 27githubgithub.com/Vulnmachines/Oracle-WebLogic-CVE-2022-21371★ 18githubgithub.com/Cappricio-Securities/CVE-2022-21371★ 1cve_referencepacketstormsecurity.com/files/165736/Oracle-WebLogic-Server-14.1.1.0.0-Local-File-Inclusion.htmlno verificadoexploitdbwww.exploit-db.com/exploits/50688no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →