CVE-2020-14750

Оценки

Оценка EPSS

0.9444

CVSS

3.x 9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Все оценки CVSS

CVSS 4.0

0.0

CVSS 3.x

9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

7.5

Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P

Описание

Уязвимость в продукте Oracle WebLogic Server Oracle Fusion Middleware (компонент: Console). Подкрепляемые варианты, которые затронуты, составляют 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0.0. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через HTTP скомпрометировать Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к поглощению Oracle WebLogic Server. CVSS 3.1 Базовый балл 9.8 (эффективность, целостность и доступность). CVSS Vector: (CVSS:3.1/AV: N/AC: L/PR:N/UI:N/S:U/C:H/I:H/A:H:H/H).

Источники

nvd

Связанные уязвимости

BDU:2020-05059

Эксплойты

ID эксплойта: CVE-2020-14750

Источник: cisa

URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog

Справочные ссылки

http://packetstormsecurity.com/files/160143/Oracle-WebLogic-Server-Administration-Console-Handle-Remote-Code-Execution.html

https://www.oracle.com/security-alerts/alert-cve-2020-14750.html

Уязвимое ПО

Тип: Конфигурация

Поставщик: oracle

Продукт: fusion_middleware

Операционная система: * * *

Характеристика:

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:oracle:fusion_middleware:10.3.6.0:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:oracle:fusion_middleware:12.1.3.0:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:oracle:fusion_middleware:12.2.1.3.0:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:oracle:fusion_middleware:12.2.1.4.0:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:oracle:fusion_middleware:14.1.1.0.0:*:*:*:*:*:*:*",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd