← voltar
CVE-2023-21839

CVE-2023-21839

CVSS 7.5 HIGHEPSS 99.8%● KEVCWE-306
Em resumo

O Oracle WebLogic Server permite que invasores não autenticados acessem dados sensíveis remotamente através de protocolos de rede (T3, IIOP) sem credenciais válidas. Esta é uma vulnerabilidade crítica porque expõe informações confidenciais a qualquer pessoa com acesso à rede do servidor.

Detalhe técnico

Um atacante remoto não autenticado pode explorar controles de autenticação ausentes ou insuficientes nos manipuladores de protocolo T3 e IIOP do WebLogic Server para obter acesso não autorizado a leitura de dados críticos. O ataque requer apenas conectividade de rede e baixa complexidade (CVSS 7.5), resultando em impacto alto na confidencialidade sem requisitos de autenticação (CWE-306: Autenticação Ausente).

Resumo gerado e traduzido por IA a partir da descrição oficial.
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). Supported versions that are affected are 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3, IIOP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle WebLogic Server accessible data. CVSS 3.1 Base Score 7.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Oracle Corporation · WebLogic Server
PoCs públicas encontradas9
githubgithub.com/DXask88MA/Weblogic-CVE-2023-21839239githubgithub.com/ASkyeye/CVE-2023-21839115githubgithub.com/dinosn/CVE-2024-2093161githubgithub.com/Firebasky/CVE-2023-2183926githubgithub.com/houqe/POC_CVE-2023-2183918githubgithub.com/dinosn/CVE-2024-211823githubgithub.com/Romanc9/Gui-poc-test2githubgithub.com/kw3h4/CVE-2023-21839-metasploit-scanner0cve_referencepacketstormsecurity.com/files/172882/Oracle-Weblogic-PreAuth-Remote-Command-Execution.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/172882/Oracle-Weblogic-PreAuth-Remote-Command-Execution.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-21839https://www.oracle.com/security-alerts/cpujan2023.html