CVE-2021-2376

Oracle WebLogic Server, versões 10.3.6.0.0 a 14.1.1.0.0

O problema está relacionado ao componente Web Services do Oracle WebLogic Server, que pode ser explorado por um invasor não autenticado com acesso à rede via protocolos T3 ou IIOP. Isso pode levar a uma condição de negação de serviço (DOS), fazendo com que o servidor trave ou pare de funcionar repetidamente. A vulnerabilidade se deve à limpeza ou liberação incorreta de recursos.

Para as versões 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0, considere restringir o acesso ao protocolo T3 para minimizar o risco de exploração até que um patch esteja disponível.

Como solução alternativa temporária, considere desativar o componente Web Services até que um patch esteja disponível.

Evite usar os protocolos T3 ou IIOP nas versões afetadas do Oracle WebLogic Server até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.