Расширенный

Несанкционированный доступ

Несанкционированный доступ

29 Июля 2020
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Oracle WebLogic Server (10.3.6.0, 12.1.3.0, 12.2.1.3, 12.2.1.4, 14.1.1.0)
Описание
Уязвимость в Oracle WebLogic Server из Oracle Fusion Middleware (в компоненте Web Services) позволяет злоумышленникам, не прошедшим аутентификацию и имеющим доступ к сети по IIOP, T3, скомпрометировать Oracle WebLogic Server и получить несанкционированный доступ к критически важным данным или полный доступ ко всем доступным данным Oracle WebLogic Server.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/
Ссылки