← volver
CVE-2023-21839

CVE-2023-21839

CVSS 7.5 HIGHEPSS 99.8%● KEVCWE-306
En resumen

Oracle WebLogic Server permite que atacantes no autenticados accedan a datos sensibles de forma remota a través de protocolos de red (T3, IIOP) sin necesidad de credenciales válidas. Esta es una vulnerabilidad crítica porque expone información confidencial a cualquier persona con acceso a la red del servidor.

Detalle técnico

Un atacante remoto sin autenticación puede explotar controles de autenticación faltantes o insuficientes en los controladores de protocolo T3 e IIOP de WebLogic Server para obtener acceso de lectura no autorizado a datos críticos. El ataque requiere solo conectividad de red y baja complejidad (CVSS 7.5), resultando en impacto alto en confidencialidad sin requisitos de autenticación (CWE-306: Autenticación Ausente).

Resumen generado y traducido por IA a partir de la descripción oficial.
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). Supported versions that are affected are 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3, IIOP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle WebLogic Server accessible data. CVSS 3.1 Base Score 7.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Oracle Corporation · WebLogic Server
PoCs públicas encontradas9
githubgithub.com/DXask88MA/Weblogic-CVE-2023-21839239githubgithub.com/ASkyeye/CVE-2023-21839115githubgithub.com/dinosn/CVE-2024-2093161githubgithub.com/Firebasky/CVE-2023-2183926githubgithub.com/houqe/POC_CVE-2023-2183918githubgithub.com/dinosn/CVE-2024-211823githubgithub.com/Romanc9/Gui-poc-test2githubgithub.com/kw3h4/CVE-2023-21839-metasploit-scanner0cve_referencepacketstormsecurity.com/files/172882/Oracle-Weblogic-PreAuth-Remote-Command-Execution.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/172882/Oracle-Weblogic-PreAuth-Remote-Command-Execution.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-21839https://www.oracle.com/security-alerts/cpujan2023.html