625924
Компания Oracle исправила критическую уязвимость в веб-службах сервера Oracle WebLogic Server, входящего в состав платформы Oracle Fusion Middleware.
Эксплуатация уязвимости (CVE-2019-2729) позволяет неавторизованному злоумышленнику удаленно выполнить произвольный код в целевой системе посредством отправки специально сформированного HTTP-запроса.
Уязвимость обусловлена некорректным восстановлением данных из битовой последовательности в классе XMLDecoder и компонентах WLS9_ASYNC и WLS-WSAT, необходимых для выполнения асинхронных операций и обеспечения безопасности этих операций соответственно.
Уязвимости подвержены следующие версии Oracle WebLogic Server: 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0.
Компания рекомендует своим клиентам как можно скорее применить последнее обновление.
| Скачать бюллетень Националього координационного центра по компьютерным инцидентам в формате PDF: |  |
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
