Liboheng

**Name of the Vulnerable Software and Affected Versions** Oracle WebLogic Server versions 12.2.1.4.0 through 14.1.1.0.0 **Description** The issue is related to a lack of protection for internal data in the Core component of Oracle WebLogic Server, allowing an unauthenticated attacker with network access via T3 or IIOP to compromise the server. Successful attacks can result in unauthorized access to critical data or complete access to all accessible data on the Oracle WebLogic Server. **Recommendations** For versions 12.2.1.4.0 and 14.1.1.0.0, update to a version that includes the fix for this issue to prevent exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Oracle WebLogic Server versions 12.2.1.3.0 through 12.2.1.4.0 Oracle WebLogic Server version 14.1.1.0.0 **Description** The issue is related to errors in handling input data in the Core component of the Oracle WebLogic Server. It allows an unauthenticated attacker with network access via T3 to compromise the server. Successful attacks can result in unauthorized access to critical data or complete access to all accessible data on the Oracle WebLogic Server. **Recommendations** For Oracle WebLogic Server versions 12.2.1.3.0 through 12.2.1.4.0, update to a version that includes the fix for this issue. For Oracle WebLogic Server version 14.1.1.0.0, update to a version that includes the fix for this issue. As a temporary workaround, consider restricting access to the T3 protocol to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Oracle WebLogic Server versions 12.2.1.3.0 through 12.2.1.4.0 Oracle WebLogic Server version 14.1.1.0.0 **Description** The issue allows an unauthenticated attacker with network access via T3 to compromise Oracle WebLogic Server, resulting in unauthorized access to critical data or complete access to all Oracle WebLogic Server accessible data. This is due to insufficient input validation in the Core component of the Oracle WebLogic Server product of Oracle Fusion Middleware. **Recommendations** For Oracle WebLogic Server versions 12.2.1.3.0 and 12.2.1.4.0, update to a version that includes the fix for this issue. For Oracle WebLogic Server version 14.1.1.0.0, update to a version that includes the fix for this issue. As a temporary workaround, consider restricting access to the T3 protocol to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** IBM WebSphere Application Server versions 8.5 through 9.0 **Description** The issue is related to errors in handling serialized data, which can be exploited by a remote attacker to execute arbitrary code on the system using a specially crafted sequence of serialized objects. **Recommendations** For IBM WebSphere Application Server versions 8.5 through 9.0, update to a version that includes the fix for this issue to prevent remote code execution. As a temporary workaround, consider restricting access to serialized objects to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Oracle WebLogic Server versions 12.2.1.3.0 through 12.2.1.4.0 Oracle WebLogic Server version 14.1.1.0.0 **Description** The issue is related to insufficient input validation in the Core component of Oracle WebLogic Server, allowing an unauthenticated attacker with network access via T3 or IIOP to compromise the server. Successful attacks can result in unauthorized access to critical data or complete access to all accessible data on the Oracle WebLogic Server. **Recommendations** For Oracle WebLogic Server versions 12.2.1.3.0 and 12.2.1.4.0, update to a version that includes the fix for this issue. For Oracle WebLogic Server version 14.1.1.0.0, update to a version that includes the fix for this issue. As a temporary workaround, consider restricting network access to the T3 and IIOP protocols until a patch is available.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 12.2.1.3.0 a 12.2.1.4.0 Oracle WebLogic Server, versão 14.1.1.0.0 **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no componente Core do Oracle WebLogic Server. Isso permite que um invasor remoto modifique, adicione ou exclua dados, ou cause uma negação parcial de serviço usando os protocolos T3 e IIOP. Ataques bem-sucedidos podem resultar em acesso não autorizado a alguns dos dados acessíveis do Oracle WebLogic Server e na capacidade de causar uma negação parcial de serviço. **Recomendações** Para as versões 12.2.1.3.0 e 12.2.1.4.0 do Oracle WebLogic Server, atualize para uma versão que inclua a correção para esta vulnerabilidade. Para a versão 14.1.1.0.0 do Oracle WebLogic Server, atualize para uma versão que inclua a correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso aos protocolos T3 e IIOP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 12.2.1.4.0 a 14.1.1.0.0 **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas em um componente do Oracle WebLogic Server. Isso permite que um invasor remoto comprometa o servidor via HTTP, afetando potencialmente a confidencialidade e a integridade das informações protegidas. Ataques bem-sucedidos requerem a interação de alguém além do invasor e podem afetar significativamente outros produtos, resultando em acesso não autorizado aos dados do Oracle WebLogic Server. **Recomendações** Para as versões 12.2.1.4.0 e 14.1.1.0.0, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Oracle WebLogic Server, versões 12.1.3.0.0 a 14.1.1.0.0 Descrição: A vulnerabilidade permite que um invasor não autenticado com acesso à rede via IIOP comprometa o Oracle WebLogic Server, o que pode resultar na tomada de controle do servidor. Recomendações: Para as versões 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0, atualize para uma versão que inclua a correção para este problema, a fim de evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.13.3 **Descrição** O problema está relacionado à implementação do protocolo IPv6 no kernel Linux, que contém falhas e riscos associados ao uso de determinados algoritmos criptográficos. Isso pode levar a um vazamento de informações. Especificamente, na implementação do IPv6, o arquivo `net/ipv6/output core.c` apresenta um problema devido ao uso de uma tabela hash que não leva em conta adequadamente a capacidade de invasores baseados em IPv6 de escolher entre muitos endereços de origem IPv6, permitindo que um invasor remoto obtenha potencialmente acesso não autorizado a informações protegidas. **Recomendações** Para versões do kernel Linux anteriores à 5.13.3, atualize para a versão 5.13.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo `net/ipv6/output core.c` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.12.4 **Descrição** O problema está relacionado a um vazamento de informações na implementação IPv4 do kernel Linux. Esse vazamento é causado por uma pequena tabela hash no arquivo net/ipv4/route.c. A vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. **Recomendações** Para versões do kernel Linux anteriores à 5.12.4, atualize para a versão 5.12.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais até que a atualização possa ser aplicada.