Oracle Fusion MiddlewareのWebLogic Server製品(コンポーネント:Console)における脆弱性です。影響を受けるサポート対象バージョンは14.1.2.0.0および15.1.1.0.0です。低権限の攻撃者がWebLogic Serverが実行されているインフラストラクチャにログオンしている場合に容易に悪用可能な脆弱性であり、WebLogic Serverを侵害することができます。攻撃が成功するためには攻撃者以外の人による人的な操作が必要です。脆弱性はWebLogic Serverに存在しますが、攻撃は他の製品にも重大な影響を及ぼす可能性があります(スコープ変更)。この脆弱性を悪用された場合、重要なデータまたはWebLogic Serverでアクセス可能な全データに対する不正な作成、削除、変更のアクセスや、重要なデータへの不正アクセス、全WebLogic Serverアクセス可能データへの完全アクセスが発生する可能性があります。CVSS 3.1 基本スコアは7.9(機密性および完全性への影響)です。CVSSベクターは(CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N)です。
|