PT-2025-29627 · Oracle · Oracle Weblogic Server
Iuhrm
·
Publicado
2025-07-15
·
Atualizado
2025-07-24
·
CVE-2025-50072
CVSS v3.1
4.0
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Oracle WebLogic Server versões 12.2.1.4.0
Oracle WebLogic Server versões 14.1.1.0.0
Oracle WebLogic Server versões 14.1.2.0.0
Descrição
Existe uma vulnerabilidade de fácil exploração no componente Core do Oracle WebLogic Server, permitindo que um atacante não autenticado com login na infraestrutura comprometa o servidor. A exploração bem-sucedida pode levar à modificação, inserção ou exclusão não autorizada de dados acessíveis pelo Oracle WebLogic Server.
Recomendações
Atualize o Oracle WebLogic Server versão 12.2.1.4.0 para uma versão mais recente e corrigida.
Atualize o Oracle WebLogic Server versão 14.1.1.0.0 para uma versão mais recente e corrigida.
Atualize o Oracle WebLogic Server versão 14.1.2.0.0 para uma versão mais recente e corrigida.
Correção
Improper Access Control
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Oracle Weblogic Server