CVE-2017-10271

Yuqori(7.5)

Oracle Fusion Middleware dasturining Oracle WebLogic Server komponentidagi zaiflik (kichik komponent: WLS Security). Ta'sir qilingan qo'llab-quvvatlanadigan versiyalar 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0 va 12.2.1.2.0. Osonlik bilan foydalaniladigan zaiflik T3 orqali tarmoqqa kirish huquqiga ega bo'lgan autentifikatsiya qilinmagan tajovuzkorga Oracle WebLogic Serverni buzishga imkon beradi. Ushbu zaiflikning muvaffaqiyatli hujumlari Oracle WebLogic Serverni egallab olishga olib kelishi mumkin. CVSS 3.0 Asosiy ball 7.5 (mavjudlikka ta'sir qiladi). CVSS vektori: (CVSS: 3.0/AV: N

Vendor

Oracle

Product

Weblogic Server

CVSS Score

7.5

Nashr sanasi

19-okt, 2017

CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVE-2017-10271

CVSS Vector

Manbalar

Yangi kritik zaifliklar