CVE-2020-2551

Оценки

Оценка EPSS

0.9436

CVSS

3.x 9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Все оценки CVSS

CVSS 4.0

0.0

CVSS 3.x

9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

7.5

Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P

Описание

Уязвимость в продукте Oracle WebLogic Server Oracle Fusion Middleware (компонент: WLS Core Components). Поддержанные варианты, которые затронуты, - 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 и 12.2.1.4.0. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через IIOP скомпрометировать Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к поглощению Oracle WebLogic Server. CVSS 3.0 Базовый балл 9.8 (Конфиденциальность, целостность и влияние на доступность). CVSS Vector: (CVSS:3.0/AV: N/AC: L/PR:N/UI:N/S:U/C:H/I:H/A:H:H:H/H).

Источники

nvd

Связанные уязвимости

BDU:2020-00506

Эксплойты

ID эксплойта: CVE-2020-2551

Источник: github-poc

URL: https://github.com/LTiDi2000/CVE-2020-2551

Справочные ссылки

https://www.oracle.com/security-alerts/cpujan2020.html

Уязвимое ПО

Тип: Конфигурация

Поставщик: oracle

Продукт: weblogic_server

Операционная система: * * *

Характеристика:

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:oracle:weblogic_server:10.3.6.0.0:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:oracle:weblogic_server:12.1.3.0.0:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:oracle:weblogic_server:12.2.1.3.0:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:oracle:weblogic_server:12.2.1.4.0:*:*:*:*:*:*:*",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd