Wangze

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 12.2.1.3.0 a 12.2.1.4.0 Oracle WebLogic Server, versão 14.1.1.0.0 **Descrição** O problema está relacionado a um estouro de leitura de buffer no componente Oracle WebLogic Server Console. Ele pode ser explorado por um invasor remoto usando solicitações HTTP especialmente criadas, permitindo potencialmente o acesso de leitura não autorizado ou a modificação de dados. Ataques bem-sucedidos requerem interação humana e podem afetar outros produtos. **Recomendações** Para as versões do Oracle WebLogic Server de 12.2.1.3.0 a 12.2.1.4.0, atualize para uma versão que inclua a correção para este problema. Para a versão 14.1.1.0.0 do Oracle WebLogic Server, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao componente Console até que um patch esteja disponível.