PT-2025-42974 · Oracle · Oracle Weblogic Server
Publicado
2025-10-21
·
Atualizado
2025-10-21
·
CVE-2025-61752
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Oracle WebLogic Server versões 14.1.1.0.0 até 14.1.2.0.0
Descrição
Existe uma vulnerabilidade facilmente explorável no produto Oracle WebLogic Server do Oracle Fusion Middleware (componente Core). Um atacante não autenticado com acesso à rede via HTTP/2 pode comprometer o servidor. A exploração bem-sucedida pode levar a uma negação de serviço, causando travamentos ou falhas frequentes no Oracle WebLogic Server.
Recomendações
Atualize o Oracle WebLogic Server para uma versão superior a 14.1.2.0.0.
Correção
DoS
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Weblogic Server