PT-2022-14989 · Oracle · Oracle Weblogic Server
4Ra1N
+1
·
Publicado
2022-10-18
·
Atualizado
2022-10-20
·
CVE-2022-21616
CVSS v3.1
5.2
Média
| Vetor | AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:H |
Nome do software vulnerável e versões afetadas
Oracle WebLogic Server, versões 12.2.1.3.0 a 12.2.1.4.0
Oracle WebLogic Server, versão 14.1.1.0.0
Descrição
A vulnerabilidade permite que um invasor com privilégios elevados, que tenha acesso à infraestrutura onde o Oracle WebLogic Server é executado, comprometa o Oracle WebLogic Server. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas do Oracle WebLogic Server, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis pelo Oracle WebLogic Server e acesso de leitura não autorizado a um subconjunto desses dados.
Recomendações
Para as versões 12.2.1.3.0 e 12.2.1.4.0 do Oracle WebLogic Server, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Para a versão 14.1.1.0.0 do Oracle WebLogic Server, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso ao componente Web Container para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Oracle Weblogic Server