Vulnerabilities ›

CVE-2020-14883

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Oracle WebLogic Server Unspecified Vulnerability — Oracle WebLogic Server contains an unspecified vulnerability in the Console component with high impacts to confidentilaity, integrity, and availabili

                    Published: Nov 3, 2021                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

Oracle WebLogic Server Console component contains a critical unspecified vulnerability allowing remote attackers to compromise confidentiality, integrity, and availability. This vulnerability affects multiple versions of WebLogic Server used in enterprise environments.

📄 Description (Arabic)

تحتوي مكونات Oracle WebLogic Server Console على ثغرة حرجة تسمح بتنفيذ أوامر بعيدة والوصول غير المصرح إلى البيانات الحساسة. تؤثر الثغرة على سرية وتكامل وتوفر الأنظمة المتأثرة بشكل كامل. هذه الثغرة تستهدف بشكل خاص الأنظمة التي تعمل بدون تطبيق التصحيحات الأمنية.

🤖 ملخص تنفيذي (AI)

خادم Oracle WebLogic يحتوي على ثغرة حرجة في مكون Console تسمح للمهاجمين بالوصول غير المصرح والتأثير على سرية وتكامل وتوفر البيانات. تؤثر هذه الثغرة على عدة إصدارات من WebLogic المستخدمة في البيئات الحكومية والمؤسسية.

🤖 AI Intelligence Analysis Analyzed: Apr 23, 2026 23:23

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government energy

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1078 T1059

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Oracle security patches for CVE-2020-14883. Restrict access to WebLogic Console to trusted networks only. Implement network segmentation and disable remote access to administrative interfaces. Monitor logs for unauthorized access attempts. Upgrade to patched versions: WebLogic 12.1.3.0.200714, 12.2.1.3.200714, or later.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات أمان Oracle فوراً. تقييد الوصول إلى WebLogic Console للشبكات الموثوقة فقط. تنفيذ تقسيم الشبكة وتعطيل الوصول البعيد للواجهات الإدارية. مراقبة السجلات للكشف عن محاولات الوصول غير المصرح. الترقية إلى الإصدارات المصححة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 SI-2

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1 A.12.6.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Oracle:WebLogic Server

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS94.44%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-05-03

Published 2021-11-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2020-14883

💬 Comments

Introduce Yourself

Sign In Required