Refer:
tunCERT/Vuln.2019-139
Version:
1.0
Date version:
2019-04-29
Score cvss:
0.00
Classification:
- Très critique
Impact:
- Perte d'intégrité
- Exécution de code arbitraire
- Perte de confidentialité
- Déni de service
- Prise de contrôle à distance
Logiciels impactés (s) :
- Oracle WebLogic Server 10.3.6.0.0,12.1.3.0.0
Description:
Une vulnérabilité à été signalée dans les produits Oracle WebLogic Server. Lexploitation de cette faille pourrait permettre à un attaquant distant dexécuter du code arbitraire. /NB: Une preuve de concept a été publiée sur le net.
Solution:
Contactez votre fournisseur des produits Oracle WebLogic Server
Appliquer les patchs correctifs dOracle WebLogic Server
Lien:
Identificants du problème:
Documentation additionnelle:
Avis de sécurité Oracle
Date de publication:
2019-04-29
Référence:
139