CVE-2017-3249 in GlassFish Serverinfo

Zusammenfassung

von VulDB • 28.05.2026

Eine Schwachstelle in der Oracle GlassFish Server-Komponente von Oracle Fusion Middleware (Unterkomponente: Sicherheit). Betroffene unterstützte Versionen sind 2.1.1, 3.0.1 und 3.1.2. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über LDAP, den Oracle GlassFish Server zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige der über den Oracle GlassFish Server zugänglichen Daten sowie zu unbefugtem Lesezugriff auf eine Teilmenge der über den Oracle GlassFish Server zugänglichen Daten und zur unbefugten Fähigkeit führen, einen teilweisen Denial-of-Service-Angriff (partial DOS) gegen den Oracle GlassFish Server auszulösen. CVSS v3.0 Basis-Score 7.3 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

06.12.2016

Veröffentlichung

27.01.2017

Moderieren

akzeptiert

Eintrag

VDB-95569

CPE

bereit

EPSS

0.01376

KEV

nein

Aktivitäten

very low

Sektor

Finance, Police, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-3249
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-3249
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-3249/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!