2019-0847: Oracle WebLogic Server, Fusion Middleware: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-04-29 14:10)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux
Microsoft
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Oracle WebLogic Server ausnutzen, um beliebigen Programmcode auf betroffenen Systemen zur Ausführung zu bringen und dadurch die Software vollständig zu kompromittieren.

Oracle informiert über die leicht auszunutzende Schwachstelle in Oracle WebLogic Server 10.3.6.0.0 und 12.1.3.0.0 und stellt Sicherheitsupdates bereit. Der Hersteller weist darauf hin, dass ältere Versionen der Software auch von der Schwachstelle betroffen sein können. Es wurden lediglich die durch 'Premier Support' oder 'Extended Support' unterstützten Versionszweige getestet.

Schwachstellen:

CVE-2019-2725

Schwachstelle in Oracle WebLogic Server ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.