CVE-2020-14750

Oracle WebLogic Server, versões 10.3.6.0.0 a 14.1.1.0.0

O problema está relacionado a uma vulnerabilidade no produto Oracle WebLogic Server, especificamente no componente Console. Essa vulnerabilidade permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle WebLogic Server, podendo resultar em uma tomada de controle. A vulnerabilidade é facilmente explorável e pode afetar a confidencialidade, a integridade e a disponibilidade do servidor. Ela está associada a erros no gerenciamento da geração de código e pode ser explorada por meio de solicitações HTTP.

Para as versões 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0, atualize para uma versão que inclua o patch de emergência lançado pela Oracle para corrigir essa falha crítica.

Como solução alternativa temporária, considere restringir o acesso ao componente Console até que um patch seja aplicado.

Evite usar o componente Console vulnerável nas versões afetadas do Oracle WebLogic Server até que o problema seja resolvido.