• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Oracle исправила критическую уязвимость в Oracle WebLogic Server

Oracle исправила критическую уязвимость в Oracle WebLogic Server

Компания Oracle исправила критическую уязвимость в веб-службах сервера Oracle WebLogic Server, входящего в состав платформы Oracle Fusion Middleware.

625924

Компания Oracle исправила критическую уязвимость в веб-службах сервера Oracle WebLogic Server, входящего в состав платформы Oracle Fusion Middleware.

Эксплуатация уязвимости  (CVE-2019-2729) позволяет неавторизованному злоумышленнику удаленно выполнить произвольный код в целевой системе посредством отправки специально сформированного HTTP-запроса.

Уязвимость обусловлена некорректным восстановлением данных из битовой последовательности в классе XMLDecoder и компонентах WLS9_ASYNC и WLS-WSAT, необходимых для выполнения асинхронных операций и обеспечения безопасности этих операций соответственно.

Уязвимости подвержены следующие версии Oracle WebLogic Server: 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0.

Компания рекомендует своим клиентам как можно скорее применить последнее обновление.

Скачать бюллетень Националього координационного центра по компьютерным инцидентам в формате PDF:  
 
Mozilla устранила уязвимости «нулевого дня» в своих продуктах Microsoft устранила уязвимость в Outlook для ОС Android