Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-2725

Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (CVE-2019-2725)

Tipo: 
Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Gravedad: 
Alta
Fecha publicación : 
26/04/2019
Última modificación: 
27/04/2022
Descripción
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: Web Services). Las versiones afectadas son la 10.3.6.0.0 y la 12.1.3.0.0.0. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red a través de HTTP ponga en peligro Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden dar lugar a la adquisición de Oracle WebLogic Server. CVSS 3.0 Base Score 9.8 (Impactos de Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:oracle:weblogic_server:12.1.3.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:weblogic_server:10.3.6.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:vm_virtualbox:5.2.36:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:vm_virtualbox:*:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:tape_virtual_storage_manager_gui:6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:tape_library_acsls:8.5:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:storagetek_tape_analytics_sw_tool:2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.58:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.57:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.56:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:communications_converged_application_server:7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:communications_converged_application_server:7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:communications_converged_application_server:5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:agile_plm:9.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:agile_plm:9.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:agile_plm:9.3.3:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos