Source |
CVE Liste |
Identifiant |
8396950 |
Date de publication |
2023-10-17 22:15:12 (vue: 2023-10-18 01:09:05) |
Titre |
CVE-2023-22072 |
Texte |
Vulnérabilité dans le produit Oracle WebLogic Server d'Oracle Fusion Middleware (composant: Core).La version prise en charge affectée est 12.2.1.3.0.La vulnérabilité facilement exploitable permet à un attaquant non authentifié avec un accès au réseau via T3, IIOP pour compromettre le serveur Oracle Weblogic.Les attaques réussies de cette vulnérabilité peuvent entraîner une prise de contrôle d'Oracle Weblogic Server.CVSS 3.1 Score de base 9.8 (Confidentialité, intégrité et impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H).
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). The supported version that is affected is 12.2.1.3.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3, IIOP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). |
Envoyé |
Oui |
Condensat |
1/av:n/ac:l/pr:n/ui:n/s:u/c:h/i:h/a:h 2023 22072 access affected allows attacker attacks availability base can component: compromise confidentiality core cve cvss cvss:3 easily exploitable fusion iiop impacts integrity middleware network oracle product result score server successful supported takeover unauthenticated vector: version vulnerability weblogic |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|