CVE-2021-2211

Oracle WebLogic Server versões 10.3.6.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0

A vulnerabilidade existe devido à validação insuficiente de entradas no componente Web Services do Oracle WebLogic Server, permitindo que um invasor remoto obtenha acesso não autorizado ao dispositivo por meio dos protocolos T3 e IIOP. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis no Oracle WebLogic Server.

Para as versões 10.3.6.0.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0, atualize para uma versão que inclua a correção para esta vulnerabilidade.

Como solução alternativa temporária, considere restringir o acesso aos protocolos T3 e IIOP para minimizar o risco de exploração.

Evite usar dados não confiáveis no processo de desserialização do protocolo T3 até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.