CVE-2024-20931

Oracle WebLogic Server, versões 12.2.1.4.0 a 14.1.1.0.0

O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle WebLogic Server, permitindo que um invasor não autenticado com acesso à rede via T3 ou IIOP comprometa o servidor. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo Oracle WebLogic Server. Aproximadamente 2.992.153 dispositivos estão potencialmente afetados, distribuídos principalmente nos Estados Unidos, Japão e outros países.

Para as versões 12.2.1.4.0 e 14.1.1.0.0, atualize para uma versão que inclua a correção para este problema, conforme especificado no aviso de patch da Oracle de janeiro de 2024.

Como solução alternativa temporária, considere restringir o acesso aos protocolos T3 e IIOP para minimizar o risco de exploração.

Evite usar pontos de extremidade de API vulneráveis, como aqueles relacionados à injeção JNDI, até que o problema seja resolvido.