Bea Weblogic Server 脆弱性

タイムライン

バージョン

8.1	40
8.0	34
9.0	20
7.0	16
6.0	12

修復

Official Fix	34
Temporary Fix	0
Workaround	2
Unavailable	0
Not Defined	88

悪用可能性

High	4
Functional	0
Proof-of-Concept	68
Unproven	0
Not Defined	52

アクセスベクター

Not Defined	0
Physical	0
Local	24
Adjacent	0
Network	100

認証

Not Defined	0
High	0
Low	20
None	104

ユーザー操作

Not Defined	0
Required	8
None	116

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	14
≤5	14
≤6	46
≤7	18
≤8	22
≤9	4
≤10	6

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	14
≤5	32
≤6	36
≤7	18
≤8	16
≤9	2
≤10	6

VulDB

≤1	0
≤2	0
≤3	0
≤4	14
≤5	14
≤6	46
≤7	18
≤8	22
≤9	4
≤10	6

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	0
<2k	0
<5k	0
<10k	40
<25k	58
<50k	26
<100k	0
≥100k	0

本日のエクスプロイト

<1k	90
<2k	18
<5k	12
<10k	4
<25k	0
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Versions (24): 3.1.8, 4.0.4, 4.5, 4.5.1, 4.5.2, 5.0, 5.1, 6.0, 6.1, 6.1 SP2, 6.1 SP 2, 7, 7.0, 7.0 SP 1, 7.0 SP3, 7.0.0.1, 7.0.0.1 SP 1, 8.0, 8.1, 8.1 SP1, 8.1 SP2, 9.0, 9.1, 10.0

Link to Product Website: https://www.oracle.com/corporate/acquisitions/bea/

ソフトウェアタイプ: Application Server Software

公開済み	Base	Temp	脆弱性	0day	本日	悪	修復	CTI	CVE
2008年07月22日	10.0	10.0	BEA WebLogic Server mod_wl .jsp メモリ破損	$25k-$100k	$0-$5k	High	Not Defined	0.00	CVE-2008-3257
2008年02月22日	5.3	4.8	BEA WebLogic Server サービス拒否	$5k-$25k	$0-$5k	Proof-of-Concept	Official Fix	0.00	CVE-2008-0903
2008年02月22日	4.3	4.1	BEA WebLogic Server クロスサイトスクリプティング	$5k-$25k	$0-$5k	Proof-of-Concept	Not Defined	0.00	CVE-2008-0902
2008年02月22日	7.5	7.1	BEA WebLogic Server 特権昇格	$5k-$25k	$0-$5k	Proof-of-Concept	Not Defined	0.00	CVE-2008-0901
2008年02月22日	6.3	6.0	BEA WebLogic Server 特権昇格	$5k-$25k	$0-$5k	Proof-of-Concept	Not Defined	0.00	CVE-2008-0900
2008年02月22日	4.3	4.1	BEA WebLogic Server Administration Console クロスサイトスクリプティング	$5k-$25k	$0-$5k	Proof-of-Concept	Not Defined	0.00	CVE-2008-0899
2008年02月22日	6.5	6.2	BEA WebLogic Server Access Restriction 特権昇格	$5k-$25k	$5k-$25k	Proof-of-Concept	Not Defined	0.00	CVE-2008-0898
2008年02月22日	8.1	7.7	BEA WebLogic Server Access Restriction 特権昇格	$5k-$25k	$0-$5k	Proof-of-Concept	Not Defined	0.02	CVE-2008-0897
2008年02月22日	6.5	6.2	BEA WebLogic Server 弱い認証	$5k-$25k	$0-$5k	Proof-of-Concept	Not Defined	0.00	CVE-2008-0895
2008年02月20日	5.3	5.0	BEA WebLogic Server 情報の漏洩	$5k-$25k	$0-$5k	Proof-of-Concept	Not Defined	0.00	CVE-2008-0863
2007年08月30日	6.5	6.2	BEA WebLogic Server 情報の漏洩	$5k-$25k	$0-$5k	High	Official Fix	0.00	CVE-2007-4616
2007年08月30日	6.5	6.2	BEA WebLogic Server 未知の脆弱性	$5k-$25k	$5k-$25k	Proof-of-Concept	Not Defined	0.00	CVE-2007-4615
2007年08月28日	7.5	6.5	BEA WebLogic Server サービス拒否	$5k-$25k	$0-$5k	Proof-of-Concept	Official Fix	0.00	CVE-2007-4618
2007年08月28日	7.5	7.1	BEA WebLogic Server サービス拒否	$5k-$25k	$0-$5k	Proof-of-Concept	Not Defined	0.00	CVE-2007-4617
2007年05月23日	7.5	7.1	BEA WebLogic Server Administration Console Privilege Escalation	$25k-$100k	$0-$5k	Proof-of-Concept	Not Defined	0.00	CVE-2007-2699
2007年05月14日	5.9	5.6	BEA WebLogic Server サービス拒否	$5k-$25k	$0-$5k	Proof-of-Concept	Not Defined	0.00	CVE-2007-2704
2007年05月14日	5.0	4.7	BEA WebLogic Server Privilege Escalation	$25k-$100k	$0-$5k	Proof-of-Concept	Not Defined	0.00	CVE-2007-2701
2007年05月14日	4.3	4.1	BEA WebLogic Server Configuration File 情報の漏洩	$5k-$25k	$0-$5k	Proof-of-Concept	Not Defined	0.00	CVE-2007-2700
2007年05月14日	5.3	5.0	BEA WebLogic Server Administration Console 弱い暗号化	$5k-$25k	$0-$5k	Proof-of-Concept	Not Defined	0.00	CVE-2007-2698
2007年05月14日	5.6	5.3	BEA WebLogic Server サービス拒否	$5k-$25k	$0-$5k	Proof-of-Concept	Not Defined	0.00	CVE-2007-2697
2007年05月14日	7.3	6.9	BEA WebLogic Server Remote Code Execution	$25k-$100k	$0-$5k	Proof-of-Concept	Not Defined	0.00	CVE-2007-2696
2007年05月14日	5.6	5.3	BEA WebLogic Server Remote Code Execution	$25k-$100k	$0-$5k	Proof-of-Concept	Not Defined	0.00	CVE-2007-2695
2007年05月14日	4.3	4.1	BEA WebLogic Server クロスサイトスクリプティング	$5k-$25k	$0-$5k	Proof-of-Concept	Not Defined	0.00	CVE-2007-2694
2007年01月22日	3.3	3.2	BEA WebLogic Server 情報の漏洩	$5k-$25k	$0-$5k	Proof-of-Concept	Not Defined	0.00	CVE-2007-0409
2007年01月17日	5.3	5.0	BEA WebLogic Server 情報の漏洩	$5k-$25k	$0-$5k	Proof-of-Concept	Not Defined	0.00	CVE-2007-0420

99 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 99 results.

エントリの検索キーワード: Bea

◂ 前概要次 ▸

Do you need the next level of professionalism?

Upgrade your account now!