CVE-2018-2628
Оценки
Оценка EPSS
0.9442
CVSS
3.x 9.8
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P
Описание
Уязвимость в компоненте Oracle WebLogic Server Oracle Fusion Middleware (подкомпонент: WLS Core Components). Поддержанные варианты, которые затронуты, составляют 10.3.6.0, 12.1.3.0, 12.2.1.2 и 12.2.1.3. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через T3 ставить под угрозу Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к поглощению Oracle WebLogic Server. CVSS 3.0 Базовый балл 9.8 (Конфиденциальность, целостность и влияние на доступность). CVSS Vector: (CVSS: 3.0/AV: N/AC: L/PR: N/UI: N/S:U/C:H/I:H/A:H/H).
Источники
CWE
Связанные уязвимости
Эксплойты
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Поставщик: oracle
Продукт: weblogic_server
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:oracle:weblogic_server:10.3.6.0.0:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:oracle:weblogic_server:12.1.3.0.0:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:oracle:weblogic_server:12.2.1.2.0:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:oracle:weblogic_server:12.2.1.3:*:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd