BDU:2020-05059

BDU

CriticalConfirmedExploit available

Уязвимость компонента Console сервера приложений Oracle WebLogic Server связана с ошибками управления генерацией кода. Эксплуатация уязвимо…

CVSS

9.8

Critical

EPSS

0.00

Published

2020-01-01

Updated

2020-01-01

Description

Уязвимость компонента Console сервера приложений Oracle WebLogic Server связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации при помощи HTTP-запросов

Tags · CWE

Pre-auth

Affected products

Oracle corp. Weblogic serverOracle corp. Weblogic serverOracle corp. Weblogic serverOracle corp. Weblogic serverOracle corp. Weblogic server

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Timeline

2020-01-01

Published

2020-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: N

None (N)

User Interaction

UI: N

None (N)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: H

High (H)

Availability Impact

A: H

High (H)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

BDU:2020-05059

bdu_exploit · https://bdu.fstec.ru/vul

Enterprise

Affected software

Product	Vendor	Status
weblogic server	oracle corp.	Tracked
weblogic server	oracle corp.	Tracked
weblogic server	oracle corp.	Tracked
weblogic server	oracle corp.	Tracked
weblogic server	oracle corp.	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2020-14750

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-14750@https://nvd.nist.gov/vuln/detail/CVE-2020-14750@https://www.oracle.com/security-alerts/alert-cve-2020-14750.html@https://www.cybersecurity-help.cz/vdb/SB2020110201@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv