Vulnerabilities ›

CVE-2017-3506

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

                    Published: Jun 3, 2024                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Oracle WebLogic Server OS Command Injection Vulnerability — Oracle WebLogic Server, a product within the Fusion Middleware suite, contains an OS command injection vulnerability that allows an attacker to execute arbitrary code via a specially crafted HTTP request that includes a malicious XML document.

🤖 AI Executive Summary

Oracle WebLogic Server contains a critical OS command injection vulnerability allowing remote code execution through malicious XML in HTTP requests. This vulnerability affects multiple versions of WebLogic Server and poses severe risk to enterprise infrastructure.

📄 Description (Arabic)

تسمح هذه الثغرة للمهاجمين بتنفيذ أوامر نظام التشغيل التعسفية على خوادم WebLogic من خلال إرسال طلبات HTTP تحتوي على وثائق XML مصممة بشكل خاص. يمكن للمهاجمين الحصول على السيطرة الكاملة على الخادم وتثبيت برامج ضارة أو سرقة البيانات الحساسة.

🤖 ملخص تنفيذي (AI)

خادم Oracle WebLogic يحتوي على ثغرة حقن أوامر نظام التشغيل الحرجة التي تسمح بتنفيذ التعليمات البرمجية عن بعد من خلال ملفات XML ضارة. تؤثر هذه الثغرة على إصدارات متعددة من WebLogic وتشكل خطراً شديداً على البنية التحتية للمؤسسات.

🤖 AI Intelligence Analysis Analyzed: Apr 25, 2026 06:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government energy healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1190

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Oracle security patches for affected WebLogic Server versions (10.3.6, 12.1.1, 12.1.2, 12.2.1). Implement network segmentation to restrict access to WebLogic administrative ports. Deploy Web Application Firewalls to filter malicious XML payloads. Monitor for suspicious HTTP requests containing XML content. Disable unnecessary WebLogic services and enforce strong authentication.

🔧 خطوات المعالجة (العربية)

طبق فوراً تصحيحات أمان Oracle للإصدارات المتأثرة من WebLogic. قم بتنفيذ تقسيم الشبكة لتقييد الوصول إلى منافذ WebLogic الإدارية. نشر جدران حماية تطبيقات الويب لتصفية حمولات XML الضارة. راقب الطلبات المريبة التي تحتوي على محتوى XML. عطل الخدمات غير الضرورية وفرض المصادقة القوية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1 A.14.2.5

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

27001:A.12.6.1 27001:A.14.2.1 27001:A.14.2.5 27001:A.12.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Oracle:WebLogic Server

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS94.39%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2024-06-24

Published 2024-06-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2017-3506

💬 Comments

Introduce Yourself

Sign In Required