PT-2022-4643 · Oracle · Oracle Weblogic Server
4Ra1N
·
Publicado
2022-07-19
·
Atualizado
2022-07-25
·
CVE-2022-21564
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Oracle WebLogic Server, versões 12.2.1.3.0 a 12.2.1.4.0
Oracle WebLogic Server, versão 14.1.1.0.0
Descrição
A vulnerabilidade existe devido à validação insuficiente de entradas no componente Web Services do Oracle WebLogic Server, parte da plataforma Oracle Fusion Middleware. Isso permite que um invasor remoto provoque uma negação parcial de serviço por meio do protocolo T3. Ataques bem-sucedidos podem resultar na capacidade não autorizada de provocar uma negação parcial de serviço do Oracle WebLogic Server.
Recomendações
Para as versões 12.2.1.3.0 e 12.2.1.4.0 do Oracle WebLogic Server, atualize para uma versão que inclua a correção para este problema.
Para a versão 14.1.1.0.0 do Oracle WebLogic Server, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao protocolo T3 para minimizar o risco de exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Weblogic Server