Новости

Oracle исправила критическую уязвимость в Oracle WebLogic Server

20.06.2019
Oracle исправила критическую уязвимость в Oracle WebLogic Server

Компания Oracle исправила критическую уязвимость в веб-службах сервера Oracle WebLogic Server, входящего в состав платформы Oracle Fusion Middleware.

Эксплуатация уязвимости  (CVE-2019-2729) позволяет неавторизованному злоумышленнику удаленно выполнить произвольный код в целевой системе посредством отправки специально сформированного HTTP-запроса.

Уязвимость обусловлена некорректным восстановлением данных из битовой последовательности в классе XMLDecoder и компонентах WLS9_ASYNC и WLS-WSAT, необходимых для выполнения асинхронных операций и обеспечения безопасности этих операций соответственно.

Уязвимости подвержены следующие версии Oracle WebLogic Server: 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0.

Компания рекомендует своим клиентам как можно скорее применить последнее обновление.

Скачать бюллетень Националього координационного центра по компьютерным инцидентам в формате PDF: