PT-2021-2927 · Oracle · Oracle Weblogic Server
Publicado
2021-04-22
·
Atualizado
2021-04-26
·
CVE-2021-2142
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Oracle WebLogic Server versão 10.3.6.0.0
Descrição
A vulnerabilidade existe devido à validação insuficiente de entradas no componente Console do Oracle WebLogic Server, permitindo que um invasor remoto modifique, adicione ou exclua dados por meio de solicitações HTTP. Ataques bem-sucedidos requerem interação humana e podem impactar significativamente outros produtos, resultando em acesso não autorizado aos dados do Oracle WebLogic Server.
Recomendações
Para o Oracle WebLogic Server versão 10.3.6.0.0, atualize para uma versão mais recente que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Weblogic Server