یک آسیبپذیری شناسایی شده که به مهاجم اجازه میدهد با بهرهبرداری از دو پروتکل IIOP و T3 به سرور Oracle WebLogic نفوذ کند.
۰
منبع : oracle
به گزارش افتانا، یک آسیبپذیری با شناسه CVE-2024-21216 و شدت 9.8 (بحرانی) در Oracle WebLogic Server و مؤلفه Core کشف شده است. دستکاری منجر به احراز هویت نادرست میشود و به مهاجم اجازه میدهد با بهرهبرداری از دو پروتکل IIOP و T3 به سرور Oracle WebLogic نفوذ کند.
براساس بردار حمله این آسیبپذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H: بهرهبرداری از آن از طریق شبکه خارجی و از راه دور ممکن است و چندان به شرایط خاصی نیاز نیست (AV:N/AC:L)، این حمله به سطح دسترسی خاصی نیاز ندارد و بدون تایید کاربرانجام میشود (PR:N/UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U)، این آسیبپذیری سه ضلع امنیت را با شدت بالا تحت تاثیر قرار میدهد. (C:H/I:H/A:H)
نسخههای 12.2.1.4.0 و 14.1.1.o.o تحت تاثیر این آسیبپذیری قرار گرفتهاند و کاربران باید در اسرع وقت آنها را به نسخه بالاتر بهروزرسانی کنن، و دو پروتکل IIOP و T3 را با اعمال تنظیمات بر روی فایروال محدود کنند.
کد مطلب : 22510
https://aftana.ir/vdcjyie8.uqe8vzsffu.htmlaftana.ir/vdcjyie8.uqe8vzsffu.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵