PT-2025-42985 · Oracle · Oracle Weblogic Server
Publicado
2025-10-21
·
Atualizado
2025-10-22
·
CVE-2025-61764
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Oracle WebLogic Server 12.2.1.4.0
Versões do Oracle WebLogic Server 14.1.1.0.0
Versões do Oracle WebLogic Server 14.1.2.0.0
Descrição
Existe uma vulnerabilidade de fácil exploração no componente Core do Oracle WebLogic Server. Um atacante não autenticado com acesso à rede via HTTP pode comprometer o servidor. A exploração bem-sucedida pode resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis através do Oracle WebLogic Server.
Recomendações
Atualize o Oracle WebLogic Server versão 12.2.1.4.0 para uma versão mais recente e corrigida.
Atualize o Oracle WebLogic Server versão 14.1.1.0.0 para uma versão mais recente e corrigida.
Atualize o Oracle WebLogic Server versão 14.1.2.0.0 para uma versão mais recente e corrigida.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Weblogic Server