PT-2020-1526 · Oracle · Oracle Weblogic Server
Looke
·
Publicado
2020-01-14
·
Atualizado
2022-06-30
·
CVE-2020-2548
CVSS v2.0
4.9
Média
| Vetor | AV:N/AC:M/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Oracle WebLogic Server versão 10.3.6.0.0
Descrição
O problema está relacionado a um controle de acesso insuficiente nos Componentes Principais do WLS do Oracle WebLogic Server, permitindo que um invasor com privilégios elevados e acesso à rede via HTTP comprometa o servidor. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. Isso pode resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do Oracle WebLogic Server, bem como acesso de leitura não autorizado a um subconjunto dos dados acessíveis do servidor.
Recomendações
Para o Oracle WebLogic Server versão 10.3.6.0.0, considere restringir o acesso a dados confidenciais e implementar medidas de segurança adicionais para minimizar o risco de exploração, como limitar o acesso HTTP ao servidor. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Weblogic Server