PT-2022-2100 · Oracle · Oracle Weblogic Server
Jonah T
+2
·
Publicado
2022-01-18
·
Atualizado
2026-04-03
·
CVE-2022-21371
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Oracle WebLogic Server, versões 12.1.3.0.0 a 14.1.1.0.0
Descrição
O problema está relacionado ao componente Web Container do Oracle WebLogic Server, que apresenta uma vulnerabilidade que permite que um invasor não autenticado com acesso à rede via HTTP comprometa o servidor. Isso pode resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo Oracle WebLogic Server. A vulnerabilidade é facilmente explorável e pode ser acionada por uma solicitação HTTP especialmente criada.
Recomendações
Para as versões 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0, atualize para uma versão que inclua a correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Weblogic Server