CVE-2024-21182 — Oracle WebLogic Server Unspecified Vulnerability
Fonte: CISA KEV — Known Exploited Vulnerabilities | Jurisdição: Internacional | Tipo: Incidente
Oracle WebLogic contains an unspecified vulnerability that could allow an unauthenticated attacker with network access via T3, IIOP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle WebLogic Server accessible data. | Ação requerida: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
CVE-2024-21182 refere-se a vulnerabilidade não especificada em Oracle WebLogic Server que permite a atacantes não autenticados com acesso à rede explorar protocolos T3 e IIOP para comprometer o servidor. A exploração bem-sucedida resulta em acesso não autorizado a dados críticos ou acesso completo aos dados acessíveis pelo Oracle WebLogic Server. A vulnerabilidade foi incluída no catálogo CISA KEV (Known Exploited Vulnerabilities), indicando exploração ativa em ambiente de produção. Ação requerida: aplicar mitigações conforme instruções do fornecedor, seguir orientações aplicáveis do BOD 22-01 para serviços em nuvem, ou descontinuar o uso do produto caso mitigações não estejam disponíveis. O impacto é classificado como Alto devido ao potencial de comprometimento completo de dados críticos e à natureza ativa da exploração documentada.
Fonte original: CISA KEV — Known Exploited Vulnerabilities