PT-2021-21015 · Oracle · Oracle Weblogic Server

Liboheng

Publicado

2021-10-20

Atualizado

2021-10-26

CVE-2021-35617

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Oracle WebLogic Server, versões 12.1.3.0.0 a 14.1.1.0.0

Descrição:

A vulnerabilidade permite que um invasor não autenticado com acesso à rede via IIOP comprometa o Oracle WebLogic Server, o que pode resultar na tomada de controle do servidor.

Recomendações:

Para as versões 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0, atualize para uma versão que inclua a correção para este problema, a fim de evitar a exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-35617

Produtos afetados

Oracle Weblogic Server

PT-2021-21015 · Oracle · Oracle Weblogic Server

CVE-2021-35617

Identificadores relacionados

Produtos afetados

Referências · 3