Shimizu Kawasaki

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 10.3.6.0.0 a 14.1.1.0.0 **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Console do Oracle WebLogic Server, permitindo que um invasor remoto obtenha controle total sobre o aplicativo por meio do protocolo HTTP. Isso pode resultar na tomada de controle do Oracle WebLogic Server. A vulnerabilidade é facilmente explorável e pode ser usada por um invasor com privilégios elevados e acesso à rede. **Recomendações** Para as versões do Oracle WebLogic Server de 10.3.6.0.0 a 14.1.1.0.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 10.3.6.0.0 a 14.1.1.0.0 **Descrição** O problema está relacionado a uma vulnerabilidade no produto Oracle WebLogic Server, especificamente no componente Console. Essa vulnerabilidade permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle WebLogic Server, podendo resultar em uma tomada de controle. A vulnerabilidade é facilmente explorável e pode afetar a confidencialidade, a integridade e a disponibilidade do servidor. Ela está associada a erros no gerenciamento da geração de código e pode ser explorada por meio de solicitações HTTP. **Recomendações** Para as versões 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0, atualize para uma versão que inclua o patch de emergência lançado pela Oracle para corrigir essa falha crítica. Como solução alternativa temporária, considere restringir o acesso ao componente Console até que um patch seja aplicado. Evite usar o componente Console vulnerável nas versões afetadas do Oracle WebLogic Server até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 10.3.6.0.0 a 14.1.1.0.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle WebLogic Server, permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa o servidor. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do servidor, bem como acesso não autorizado para leitura de um subconjunto dos dados acessíveis do servidor. **Recomendações** Para as versões 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 10.3.6.0.0 a 14.1.1.0.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle WebLogic Server, permitindo que um invasor não autenticado com acesso à rede via IIOP, T3 comprometa o servidor. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle WebLogic Server, afetando a confidencialidade, a integridade e a disponibilidade. **Recomendações** Para as versões 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.