CVE-2021-2136 in WebLogic Serverinfo

Zusammenfassung

von VulDB • 27.06.2026

Eine Schwachstelle im Oracle WebLogic Server-Produkt von Oracle Fusion Middleware (Komponente: Core) betrifft unterstützte Versionen, darunter 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 und 14.1.1.0.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über IIOP, den Oracle WebLogic Server zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zur Übernahme des Oracle WebLogic Server führen. CVSS 3.1 Basis-Score: 9.8 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vektor: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Oracle

Reservieren

09.12.2020

Veröffentlichung

23.04.2021

Moderieren

akzeptiert

Eintrag

VDB-173494

CPE

bereit

EPSS

0.02240

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!