CVE-2019-2729 in Hyperion Infrastructure TechnologyИнформация

Сводка (Английский)

Vulnerability in the Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent: Web Services). Supported versions that are affected are 10.3.6.0.0, 12.1.3.0.0 and 12.2.1.3.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.0 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Oracle

Резервировать

14.12.2018

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИДУязвимостьCWEЭксКонCVE
179131Oracle Hyperion Infrastructure Technology Oracle WebLogic Server эскалация привилегий284АтакованныйОфициальное исправлениеCVE-2019-2729
158461Oracle Rapid Planning Middle Tier эскалация привилегий284АтакованныйОфициальное исправлениеCVE-2019-2729
158116Oracle Communications Network Integrity Integration эскалация привилегий284АтакованныйОфициальное исправлениеCVE-2019-2729
153657Oracle StorageTek Tape Analytics SW Tool Application Server эскалация привилегий284АтакованныйОфициальное исправлениеCVE-2019-2729
153303Oracle Communications Diameter Signaling Router IDIH Visualization эскалация привилегий284АтакованныйОфициальное исправлениеCVE-2019-2729
148967Oracle Tape Library ACSLS Application Server эскалация привилегий284АтакованныйОфициальное исправлениеCVE-2019-2729
148925Oracle PeopleSoft Enterprise PeopleTools Security эскалация привилегий284АтакованныйОфициальное исправлениеCVE-2019-2729
138136Oracle StorageTek Tape Analytics SW Tool WebLogic эскалация привилегий284АтакованныйОфициальное исправлениеCVE-2019-2729
137877Oracle Converged Application Server WebLogic Server эскалация привилегий284АтакованныйОфициальное исправлениеCVE-2019-2729
136771Oracle Fusion Middleware WebLogic Server эскалация привилегий284АтакованныйОфициальное исправлениеCVE-2019-2729

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!