CVE-2020-2551
CVE-2020-2551
Em resumo
O Oracle WebLogic Server possui uma falha crítica que permite que qualquer pessoa na rede assuma o controle total do servidor sem precisar de senha. Um atacante pode explorar remotamente essa vulnerabilidade através do protocolo IIOP para obter acesso completo ao sistema.
Detalhe técnico
Execução remota de código sem autenticação no Oracle WebLogic Server via protocolo IIOP (acessível pela rede, sem exigência de autenticação). A exploração requer acesso à rede das versões afetadas (10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0) e resulta em comprometimento total com alto impacto na confidencialidade, integridade e disponibilidade.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: WLS Core Components). Supported versions that are affected are 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 and 12.2.1.4.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via IIOP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.0 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Oracle Corporation · WebLogic ServerPoCs públicas encontradas — 9
githubgithub.com/0xn0ne/weblogicScanner★ 2071githubgithub.com/Y4er/CVE-2020-2551★ 337githubgithub.com/hktalent/CVE-2020-2551★ 211githubgithub.com/zzwlpx/weblogicPoc★ 89githubgithub.com/jas502n/CVE-2020-2551★ 80githubgithub.com/Dido1960/Weblogic-CVE-2020-2551-To-Internet★ 22githubgithub.com/abbarhissarh/CVE-Exploit★ 1githubgithub.com/DaMinGshidashi/CVE-2020-2551★ 0githubgithub.com/LTiDi2000/CVE-2020-2551★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →