الثغرات ›

CVE-2020-2551

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Oracle Fusion Middleware Unspecified Vulnerability — Oracle Fusion Middleware contains an unspecified vulnerability in the WLS Core Components that allows an unauthenticated attacker with network acce

                    نُشر: Nov 16, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2020-2551 is a critical remote code execution vulnerability in Oracle WebLogic Server's IIOP protocol handler affecting Fusion Middleware. An unauthenticated attacker can exploit this vulnerability over the network to achieve complete system compromise without requiring credentials. With a CVSS score of 9.0 and publicly available exploits, this poses an immediate and severe threat to Saudi organizations running Oracle Fusion Middleware.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 04:36

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability poses critical risk to Saudi banking sector (SAMA-regulated institutions using Oracle Fusion for core banking systems), government agencies (NCA oversight), healthcare organizations (MOH systems), and energy sector (ARAMCO and downstream operators). Saudi telecommunications companies (STC, Mobily) using Fusion Middleware for billing and customer management systems are also at high risk. The unauthenticated nature and network accessibility make this particularly dangerous for organizations with internet-facing WebLogic instances.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Telecommunications Manufacturing

🎯 تقنيات MITRE ATT&CK

T1190 - Exploit Public-Facing Application T1059 - Command and Scripting Interpreter T1203 - Exploitation for Client Execution T1047 - Windows Management Instrumentation T1021 - Remote Service Session Initiation

⚖️ درجة المخاطر السعودية (AI)

9.2

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Identify all Oracle WebLogic Server instances running Fusion Middleware in your environment

2. Disable or restrict IIOP protocol access (port 7002 by default) to trusted networks only

3. Implement network segmentation to limit IIOP exposure

4. Enable authentication and authorization checks on IIOP endpoints



PATCHING:

1. Apply Oracle Critical Patch Update (CPU) released January 2020 or later

2. Update to WebLogic Server 12.2.1.3.0, 12.2.1.4.0, or later versions

3. Test patches in non-production environment before deployment



COMPENSATING CONTROLS (if patching delayed):

1. Implement firewall rules to restrict IIOP port access to authorized IPs only

2. Deploy Web Application Firewall (WAF) rules to detect IIOP exploitation attempts

3. Monitor IIOP traffic for suspicious serialized object patterns

4. Implement intrusion detection signatures for CVE-2020-2551 exploitation



DETECTION:

1. Monitor WebLogic logs for IIOP connection attempts from unexpected sources

2. Alert on any deserialization errors in IIOP handlers

3. Track process execution spawned from WebLogic JVM processes

4. Monitor for unexpected outbound connections from WebLogic servers

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع نسخ خادم Oracle WebLogic التي تعمل بـ Fusion Middleware في بيئتك

2. تعطيل أو تقييد وصول بروتوكول IIOP (المنفذ 7002 افتراضياً) للشبكات الموثوقة فقط

3. تطبيق تقسيم الشبكة لتحديد تعرض IIOP

4. تفعيل المصادقة والتفويض على نقاط نهاية IIOP

التصحيح:

1. تطبيق تحديث Oracle Critical Patch Update (CPU) الصادر في يناير 2020 أو أحدث

2. التحديث إلى WebLogic Server 12.2.1.3.0 أو 12.2.1.4.0 أو إصدارات أحدث

3. اختبار التصحيحات في بيئة غير الإنتاج قبل النشر

الضوابط البديلة (إذا تأخر التصحيح):

1. تطبيق قواعد جدار الحماية لتقييد وصول منفذ IIOP للعناوين المصرح بها فقط

2. نشر قواعد Web Application Firewall (WAF) للكشف عن محاولات استغلال IIOP

3. مراقبة حركة IIOP للأنماط المريبة للكائنات المسلسلة

4. تطبيق توقيعات كشف الاختراق لاستغلال CVE-2020-2551

الكشف:

1. مراقبة سجلات WebLogic لمحاولات اتصال IIOP من مصادر غير متوقعة

2. التنبيه على أي أخطاء فك التسلسل في معالجات IIOP

3. تتبع تنفيذ العمليات المنبثقة من عمليات WebLogic JVM

4. مراقبة الاتصالات الخارجية غير المتوقعة من خوادم WebLogic

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.2.1 - Monitoring of systems and applications

🔵 SAMA CSF

ID.RA-1 - Asset management and vulnerability identification PR.IP-12 - Security patch management DE.CM-1 - Detection and monitoring of network traffic

🟡 ISO 27001:2022

A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy and procedures A.12.2.1 - Monitoring of information systems

🟣 PCI DSS v4.0

Requirement 6.2 - Security patches for system components Requirement 11.2 - Vulnerability scanning and assessment

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Oracle:Fusion Middleware

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.41%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-12-07

تاريخ النشر 2023-11-16

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.2

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2020-2551

عرّفنا بنفسك

تسجيل الدخول مطلوب