CVE-2017-3249 in GlassFish Serverinformazioni

Riassunto

di VulDB • 21/06/2026

Vulnerabilità nel componente Oracle GlassFish Server di Oracle Fusion Middleware (sottocomponente: Sicurezza). Le versioni supportate interessate sono la 2.1.1, la 3.0.1 e la 3.1.2. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso tramite rete via LDAP di compromettere Oracle GlassFish Server. Gli attacchi riusciti a questa vulnerabilità possono comportare accesso non autorizzato per aggiornare, inserire o eliminare dati accessibili da Oracle GlassFish Server, nonché lettura non autorizzata di un sottoinsieme dei dati accessibili e la capacità non autorizzata di causare una parziale negazione del servizio (partial DOS) di Oracle GlassFish Server. Punteggio Base CVSS v3.0 7.3 (Impatto su Riservatezza, Integrità e Disponibilità).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

06/12/2016

Divulgazione

27/01/2017

Moderazione

accettato

CPE

pronto

EPSS

0.01376

KEV

no

Attività

molto basso

Settore

Energy, Education, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-3249
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-3249
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-3249/

PrecedenteVisione D'ensembleIl prossimo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!