Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). Supported versions that are affected are 12.2.1.4.0 and 14.1.1.0.0. Easily exploitable vulnerability allows high privileged attacker with network access via HTTP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.1 Base Score 7.2 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H).
Oracle WebLogic Server versions 12.2.1.4.0 and 14.1.1.0.0 contain a high-severity vulnerability allowing privileged attackers with network access to compromise the server via HTTP. Successful exploitation results in complete takeover of the WebLogic Server with impacts on confidentiality, integrity, and availability.
تؤثر هذه الثغرة على مكون Core في Oracle WebLogic Server وتتطلب امتيازات عالية للمهاجم مع الوصول إلى الشبكة عبر HTTP. الاستغلال الناجح يؤدي إلى السيطرة الكاملة على الخادم وتأثر جميع جوانب الأمان الثلاثة.
خادم Oracle WebLogic في الإصدارات 12.2.1.4.0 و 14.1.1.0.0 يحتوي على ثغرة أمنية عالية الخطورة تسمح للمهاجمين ذوي الامتيازات العالية بالوصول عبر الشبكة. يمكن للهجمات الناجحة أن تؤدي إلى السيطرة الكاملة على الخادم مع تأثر السرية والتكامل والتوفر.
Immediately update Oracle WebLogic Server to patched versions beyond 12.2.1.4.0 and 14.1.1.0.0. Restrict HTTP network access to WebLogic servers using firewall rules and network segmentation. Implement strong authentication and authorization controls. Monitor for suspicious administrative activities and implement principle of least privilege for administrative accounts.
قم بتحديث خادم Oracle WebLogic فوراً إلى الإصدارات المصححة الأحدث من 12.2.1.4.0 و 14.1.1.0.0. قيد الوصول إلى الشبكة عبر HTTP باستخدام قواعد جدار الحماية والفصل الشبكي. طبق عناصر تحكم قوية في المصادقة والتفويض. راقب الأنشطة الإدارية المريبة وطبق مبدأ أقل امتياز للحسابات الإدارية.